1

TBD Kamu-BĐB Kamu Bilişim Platformu VII

26-29 Mayıs 2005 Antalya

e-imza E-ĐMZA’NIN TOPLUMSAL BOYUTU

2. ÇALIŞMA GRUBU

Hazırlayanlar : Kemal KARAKOÇAK Osman SAKA Aslıhan TÜFEKÇĐ

Neziha ÇARKIT Aysim HANÇER Mehmet EKĐZ Ufku KANDEMĐR Burçin ÖKSÜZ

Ahmet AYVALI Çiğdem ÇAMURDAN

2

ĐÇĐNDEKĐLER

Giriş ................................................................................................................3 1-e-Đmza Tanım ve Kavramlar .......................................................................3

1.1 5070 Sayılı Elektronik Đmza Kanunu’ na göre bazı tanım ve kavramlar............. 4 1.2 e-Đmzanın Đşlevleri....................................................................................... 6

2- e-Đmza Uygulamaları .................................................................................7 2.1 Dünyadaki Gelişmeler ve Uygulamalar .......................................................... 7 2.2 Türkiye’deki Gelişmeler Ve Uygulamalar.................................................... 9 2.2.1 Ülkemizdeki Uygulama Örnekleri ............................................................ 10 2.2.1.1 Sermaye Piyasası Kurulu- Kamuyu Aydınlatma Platformu........................ 10 2.2.1.2 Dış Ticaret Müsteşarlığı – Dahilde Đşleme Rejimi Projesi ......................... 12 2.2.1.3 E-Đmzanın Sağlık Alanında Kullanılmasının Getireceği Katkılar ................. 12

3- e-Đmzanın Etkileri ....................................................................................13 3.1 Ekonomik etkileri...................................................................................... 13 3.2 Sosyal Etkileri........................................................................................... 15 3.3 Hukuki Etkileri ........................................................................................... 17

3.3.1.5070 Sayılı EĐK Genel Yorumu ................................................................... …. 17 3.3.2.Güvenli Elektronik Đmzanın Hukuki Sonuçları .................................................. 18 3.3.3-EĐK ve Diğer Yasalara Yansıması....................................................................... 19

4- e-Đmzanın Toplumda Yaygınlaştırılması..................................................23 4.1 e-Bireyin Yeniden Tanımı ........................................................................... 23 4.2 e-imzanın yaygınlaşmasını engelleyen hususlar ........................................... 24 4.3 e-Đmzanın Toplumda Yaygınlaştırılması ....................................................... 25

5- Sonuç ve Öneriler ....................................................................................27 EKLER ...........................................................................................................31 KAYNAKÇA....................................................................................................37

3

Giriş Đmza denilince el yazısı ile imza atmak dışında ancak “parmak basmak” diye anılan yöntem aklımıza gelirken günümüzde artık bilişim teknolojilerindeki akıl almaz ilerleme imzanın sayısal olanını gündeme getirmiştir. Sanal ortamda veri değişimi sırasında dışardan gelebilecek saldırılar, verilerin doğru kişiden ve her hangi bir değişikliğe uğramadan geldiğine duyulan güveni sarsmaktadır. El yazısı ile imzanın kim tarafından atıldığının tespiti yapılacak incelemeler sonucunda kolaylıkla ortaya çıkarken sanal dünyada böyle bir imzanın atılmasının mümkün olmaması internet üzerinden yapılacak işlemlerde hukuki açıdan güvenilirlik sorununu ortaya çıkarmaktadır. Bu nedenle imzanın, el yazısı ile imza hükmüne geçebilecek kadar güvenilir bir şifreleme ile internette kullanılmak üzere düzenlenmesi arayışlarına gidilmiştir. Yani internet üzerinden yollanan bilgilerin güvenliğinin sağlanması, bilgilerin yerine güvenli ve değişmeden aynı zamanda hukuki koruma sağlayıcı nitelik kazanarak ulaşması için önce teknik çalışmalara başlanmıştır. Bu şifreleme tekniklerinden birisi de sayısal imza diye anılan tekniktir. Sayısal imza şifreleme teknikleriyle oluşturulmuş bir elektronik imza türüdür. Bir elektronik veriye eklenen veya veri ile mantıksal bağlantısı bulunan ve imzalayanın kimliğini belirleme aracı olarak kullanılan veriye elektronik imza denilmektedir. Elektronik imza çok çeşitli olmakla birlikte şu an için en güvenilir olanı ve güvenilirliği nedeniyle en yaygın olarak kullanılanı sayısal imzadır. Bu rapor elektronik imzanın toplumsal boyutlarını inceleyen bir rapor olup beş bölümden oluşmaktadır. Birinci bölümde e-imzanın tanımı ele alınmıştır. Tanım ve kavramlar 5070 sayılı Elektronik Đmza Kanununundan alınmıştır. Đkinci bölümde ise e-imzanın dünyadaki kullanımı ele alınmıştır. Bu bölümde ağırlıklı olarak AB üyesi ülkelerin e-imzaya geçiş tarihleri ve genel uygulama alanları yer almaktadır. Ayrıca Türkiyedeki gelişmeleri incelenmiştir. Örnek uygulama olarak Sermaya Piyasası Kurumu’nun KAP projesi özetle verilmiştir. Üçüncü bölümde e-imzanın ekonomik hukuki ve sosyal etkileri ele alınmıştır. E-imzanın ekonomik anlamda maliyet azaltıcı özelliği yer almıştır, hukuki etkileri konusunda 5070 sayılı Elektronik Đmza Kanunu’nun diğer yasalarla ilişkisi verilmiş olup sosyal alanda etkileri hususunda özellikle sayısal uçuruma önem verilmesi gerektiği belirtilmiştir. Raporun dördüncü bölümünde ise e-imzanın Türkiye’de yaygın kullanımının sağlanması için engellerin neler olabileceği ve bu engellerin kaldırılması gerekliliği vurgulanmıştır. Özellikle e-birey’in kullanacağı uygulamaların önemine değinilmiştir. Son bölümde bir önceki bölümde yapılanlara ek olarak e-imzanın yaygın kullanımı için nelerin yapılması gerektiği belirtilmiştir.

1-e-Đmza Tanım ve Kavramlar Elektronik ortamlarda ıslak imzanın sahip olduğu bütün işlevleri gerçekleştiren elektronik imza, kısaca bir elektronik sertifika sayesinde bir elektronik veriye eklenen ve göndereni emsalsiz (unique) şekilde tanımlayan bir sayısal kod olarak tanımlanmaktadır. Elektronik Đmza Kanunu ve Amacı 5070 sayılı Elektronik Đmza Kanunu 23 Ocak 2004 te Resmi Gazetede yayınlanarak kanunlaştı. Türkiye Telekomünikasyon Kurumu elektronik imza ile ilgili yönetmelikleri belirlemek üzere görevlendirildi. e-Devlet ve e-Ticaret uygulamalarına büyük bir ivme kazandıracak temel hareket noktası olan 5070 sayılı Yasa, doğru bir şekilde kamuoyuna anlatıldığında ve bilimsel

4

gerçekler ışığında yorumlandığında arzu edilen katma değeri yaratmada çok önemli bir misyon yüklenecektir.

Genel Tanım ve Kavramlar Elektronik Güvenli Đmza (e-Đmza), internet ortamında yapılacak iş ve işlemlerde, işlem yapanı tanımlamak üzere kullanılan bir araçtır.

1.1 5070 Sayılı Elektronik Đmza Kanunu’ na göre bazı tanım ve kavramlar 1 1.1.1 Elektronik Veri 5070 Sayılı Kanuna göre elektronik veri "Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlar”dır. Elektronik veri tanımı çoğu yabancı mevzuatta ve Direktif’te yapılmamıştır. Sadece Đrlanda'da "elektronik veri" tanımı altında Kanunumuzdakine benzer fakat daha geniş (biometrik, fotonik) bir tanım yapılmıştır. 1.1.2 Elektronik Đmza Kanuna göre elektronik imza "başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri”dir. Bu tanım Direktif’in çevirisi şeklindedir ve yabancı mevzuatta genel olarak aynı tanım karşımıza çıkmaktadır. Ancak Direktif’te; kanunumuzda "kimlik doğrulama" olarak belirtilen kısım "tanımlama-authentication" olarak belirtilmiştir. Tanımlama, imza sahibinin kimlik bilgilerini değil veriyi tanımlama olarak algılanmalıdır. Buradan çıkarılması gereken sonuç elektronik verinin elektronik imza sayılması için imza sahibinin kimlik bilgilerini taşıması veya bu bilgileri ortaya koyması gerekmemesidir. Ancak bu koşul ve şartları taşıyan ve bir elektronik veriyi tanımlayan ve ona doğrudan veya dolaylı olarak bağlı olan bir diğer elektronik veri elektronik imza sayılacaktır. Kanundaki "kimlik doğrulama" tanımını daha fazla karşılayan "identify" ibaresi Direktif’te gelişmiş elektronik imzanın (advanced electronic signature) gereksinimleri arasında sayılmıştır. Bu sebeplerden ötürü kanunun yorumu yapılırken elektronik imzalarda kimlik bilgilerini doğrulama zorunluluğu aranmamalıdır. 1.1.3 Đmza Sahibi Kanunda imza sahibi "Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişi" olarak tanımlanmıştır. Direktif’te ve yabancı mevzuatta da bu tanımla örtüşen tanımlar mevcuttur. Burada dikkat edilmesi gereken husus imza sahibinin ancak gerçek kişi olabileceğidir. Ancak yine Kanunun gerekçesinde, sertifikalarda bu hususun açıklıkla belirtilmesi durumunda, tüzel kişiler adına da gerçek kişilerin elektronik imza yaratabilecekleri ve elektronik sertifikaya sahip olabilecekleri belirtilmiştir. Aynı anlama geldiği halde bazı kanunlarda imza sahibi; sertifika sahibi, imza anahtarı sahibi gibi adlarla tanımlanmıştır. Bunlara ek olarak yabancı mevzuatta yapılan tanımlarda imza sahibinin, imzayı kendi veya temsil etmeye yetkili olduğu bir üçüncü kişi veya kurum adına kullanacağı eklenmiştir.

1 Keser L. Elektronik Đmza Ulusal Koordinasyon Kurulu

Hukuk Çalışma Grubu Đlerleme Ve Sonuç Raporu, Temmuz 2004, s:23-27

5

1.1.4 Đmza Oluşturma Verisi Đmza oluşturma verisinin tanımı Kanun'a göre "Đmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi veriler" şeklindedir. Tanım Direktif’in çevirisi şeklindedir ve yabancı mevzuatta da aynı biçimde tanımlanmıştır. Bu tanım uygulamada "private key" olarak bilinen özel veya kapalı anahtarı belirtmektedir. Đmza oluşturma verisinin tanımı teknoloji bağımsız bir yöntemle yapılmıştır. Ancak konuyla ilgili teknik gereksinimler (anahtar uzunluğu, hash değer, rasgele oluşturma kalitesi -random creation quality- v.b.) yönetmelikle düzenlenmelidir. Uygulamada imza oluşturma verisi hem hizmet sağlayıcı tarafından hem de sertifika sahibi tarafından oluşturulabilmektedir. 1.1.5 Đmza Doğrulama Verisi Đmza doğrulama verisinin tanımı Kanun'a göre "Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi veriler" şeklindedir. Bu tanım uygulamada "public key" olarak bilinen açık anahtarı belirtmektedir. Tanım Direktif’in çevirisi şeklindedir ve yabancı mevzuatta da aynı şekilde tanımlanmıştır. 1.1.6 Đmza Oluşturma Aracı Đmza oluşturma aracının tanımı Kanun'a göre "Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracı şeklindedir. Bu tanımda Direktif’in çevirisidir ve yabancı mevzuatta aynı şekilde tanımlanmıştır. Uygulamada imza oluşturma araçları donanım bazlı olarak akıllı (smart) kartlar, USB Token'lar, bilgisayarlar veya veri işleme kapasitesi olan el terminalleri (PDA, cep telefonları, Pocket PC'ler v.b.) ile yazılım bazlı olarak da bilgisayar programları, smartcard'lar, işletim sistemleri veya özel yazılımlar v.b. şeklinde karşımıza çıkabilmektedir. 1.1.7 Đmza Doğrulama Aracı Đmza doğruluma aracının tanımı Kanun'a göre "Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracı” şeklindedir. Bu tanımda Direktif’in çevirisidir ve yabancı mevzuatta aynı şekilde tanımlanmıştır. Đmza oluşturma araçları aynı zamanda imza doğrulama araçları olarak da kullanılacağından dolayı burada istisnai olarak sadece imza doğrulama aracı olarak kullanılacak olan donanım ve/veya yazılım bazlı araçların yönetmelik içinde ayrı standartlara referans gösterilerek tanımlanması gerekebilir. Aksi durumda imza oluşturma araçları için belirlenen standartlar imza doğrulama araçlarını da karşılayacağından dolayı bu noktada suni ayrımlara gidilmeye gerek yoktur. 1.1.8 Zaman Damgası Kanun'a göre zaman damgası "Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt”tır. Direktif’te zaman damgasının tanımı yapılmamıştır. Kanunumuzda yönetmelikle düzenlenecek hususlar belirtildiği (md.20)'de zaman damgasını düzenleyen hükme bir atıf olmadığından dolayı zaman damgası müstakilen yönetmelikle ayrıntılı olarak düzenlenemeyecektir. Ancak hizmet sağlayıcıların yükümlülükleri yönetmelikle düzenleneceği için bunlarla birlikte zaman damgası ile ilgili teknik gereksinimler de bu hüküm çerçevesi içersinde ele alınabilir. 1.1.9 Güvenli Elektronik Đmza Kanuna göre; a) Münhasıran imza sahibine bağlı olan,

6

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, d) Đmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imzalar güvenli elektronik imzadır." Güvenli elektronik imzaların önemi elle atılmış imza ile aynı hukuki sonucu doğurmalarıdır. Yabancı mevzuatta bu hukuki etkiye sahip elektronik imzalar çeşitli adlarla (nitelikli, evrensel, elektronik imza v.b.) ve farklı teknik gereksinimlerle tanımlanmıştır. Ancak bütün bu imzaların ortak noktası, nitelikli elektronik sertifikaya dayanarak ve güvenli elektronik imza oluşturma aracıyla oluşturulmuş olmalarıdır. 1.1.10 Elektronik Sertifika Kanun'a göre elektronik sertifika "Đmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt”tır. Bu tanım Direktif’teki ve yabancı mevzuattaki sertifika tanımlarına uygundur. Elektronik sertifikalar; imzalama-doğrulama işlemi sırasında imzalayanın kimliğinin güvenilir üçüncü taraf (elektronik sertifika hizmet sağlayıcısı) tarafından teyit edilmesi amacıyla kullanılırlar.

1.2 e-Đmzanın Đşlevleri Yazılı dokümanlarda kullandığınız imzalar gibi, elektronik imzalar da günümüzde e-posta veya elektronik verilerin yazarlarını/sahiplerini tanılamada kullanılmaktadır. Elektronik imzalar, Elektronik Sertifikalar kullanılarak yaratılır ve doğrulanırlar. Bir bilgiyi imzalamak, güvenli bir alışverişi gerçekleştirmek için kendi özel Elektronik Sertifikanıza ihtiyaç vardır. Günümüzde uluslararası yasama organları elektronik imzaları ıslak imzalar gibi yasal olarak bağlayıcı ve uluslararası çapta kabul edilebilir kılmak için yasalar çıkarmışlardır. Elektronik imzaların sağladığı başlıca önemli işlevleri şöyledir: a) tanılama, b) gizlilik, c) veri bütünlüğü ve d) inkar-edilememe. • Tanılama: bir kişinin (veya sunucunun, müşterinin...) kimliğini doğrulamadır. Veriyi imzalayan kişinin yetkinliğini garanti ederek işleme kimin dahil olduğunu yada mesajın gerçekten kimden geldiğini karşı tarafa gösterir. Ayrıca tanılama işleminin doğru olarak yapılabilmesi için sayısal sertifikayı veren kurumun tarafsız, güvenilir ve dünya çapında tanınıyor olması gerekmektedir. • Veri bütünlüğü ve gizlilik : Sayısal imzalar verinin bütünlüğünü koruyarak okuduğunuz mesajın, kazayla veya kötü niyetle size gelene kadar değişmediğini veya değiştirilmediğini garanti eder. Teknik olarak anlatmak gerekirse, sayısal olarak imzalanan dokümanın hash denilen küçük bir özü tutulur. Đmzalama işleminin ardından dokümanda yapılacak herhangi bir değişiklik, bu sayısal özü farklı yani geçersiz kılacaktır. Verinin gizliliği, alıcının anonim anahtarının mesajı şifrelemede kullanılması sayesinde gerçekleştirilir • inkar edememe: Sayısal Đmzanın bir özelliği de, mesajın yazarına (imzalayanına) kimliğini kanıtlama şansı vermesidir. Đnkar edilememe ileride bir işleme veya iletişime kimlerin katıldığını kanıtlamanıza imkan vermesidir. Bir dokümanı imzalayan veya o dokümanı alan kişi daha sonra söz konusu işlemleri yapmadığını inkar edemez. Basitçe inkar-edememe, bir kağıt doküman üzerindeki ıslak imzaya yapılan şahitlik gibi, bilginin yadsınamamasıdır.

7

2- e-Đmza Uygulamaları

2.1 Dünyadaki Gelişmeler ve Uygulamalar

Dünyada 1996 yılında, ülkemizde 2004 yılında hazırlanan mevzuatlarla hukuki altyapısı belirlenmeye başlanan elektronik imza(e-imza), halihazırda birçok ülkede yasal olarak uygulanmaya başlamıştır. e-devletin ve yaklaşık 6 trilyon dolar değerindeki elektronik ticaretin altyapısı olan e-imza; internetin hızlı gelişimiyle elektronik ortama aktarılan kamusal ve ticari alandaki birçok uygulamayı güvenilir, etkin, verimli ve tasarruflu hale getirmektedir. e-imza, Birleşmiş Milletler Uluslararası Ticaret Hukuku Komisyonu(UNCITRAL) tarafından, 1996 yılında Elektronik Ticaret Model Yasası’nın ve 2001 yılında Elektronik Đmza Model Yasası’nın çıkarılmasıyla, dünya ülkelerince gerekli hukuki düzenlemeler yapılarak uygulamaya geçirilmeye başlanmıştır.

Avrupa Birliği, elektronik imzanın kullanılmasını kolaylaştırmak ve hukuken tanınmasına katkıda bulunmak amacıyla 13 Aralık 1999 tarihli ve 99/93/EC sayılı Elektronik Đmza Direktifi’ni yayınlamıştır. Direktif; elektronik imza sertifikaları, sertifika hizmet sağlayıcıları ve bunların denetimi ile ilgili esasları belirlemektedir. Bilişim toplumu hizmetlerinin üye ülkeler arasında serbest dolaşımını sağlamak amacıyla hazırlanan 8 Haziran 2000 tarihli 2000/31/EC sayılı Elektronik Ticaret Direktifi ile de elektronik sözleşmeler ve bunların hukuki neticelerine ilişkin önemli hususlar belirlenmiştir.

Avrupa’da e-imzanın en yaygın kullanıldığı alan e-bankacılık olup sınırlı ölçüde de e-devlet uygulamalarıdır.2

Kişisel e-bankacılık tüm AB üye ülkelerinde birkaç yıldan beri kullanılmaktadır. Geleneksel olarak kişisel e-bankacılık geniş ölçüde token ve bir-kerelik şifreler kullanılarak yapılmaktadır. Ancak sertifika kullanımı tedricen artmaktadır. Bir çok e-bankacılık uygulamasında e-imza sisteme giriş amacıyla kullanılmaktaysa da elektronik imza ile yapılan işlemler giderek artmaktadır. Aynı zamanda çok az e-bankacılık uygulamasında akıllı kart kullanılmaktadır. Kurumsal e-bankacılıkta ise (B2B kurumlararası e-ticaret) ve bankalararası takas işlemlerinde yüksek güvenlik nedeniyle akıllı kart kullanılmaktadır.

E-devlet, Avrupa’da hızla gelişen bir e-imza uygulaması olma yolundadır. Avusturya, Danimarka, Finlandiya, Almanya, Đrlanda, Đtalya, Đsveç, Estonya, Slaovenya, Çek Cumhuriyeti, Polonya, Romanya ve Đngiltere gibi ülkeler e-devlet uygulamalarına başlamışlardır. Belçika,Hollanda ve Macaristan ise bu tür uygulamaya başlamayı planlamışlardır. e-devlet uygulamaları sıkça elektronik kimlik kartına dayalıdır.

Avrupa da genel olarak e-imzanın yaygın kullanımının ve pazarda kabul görmesinin önündeki en büyük engel ulusal ve uluslararası düzeyde birlikte kullanılabilirlik (interoperability) konusundaki eksikliktir. Sadece tek bir Sertifika Sağlayıcı alınan ve sadece bir uygulama için kullanımın olması e-imza uygulama adacıklarının oluşmasıyla sonuçlanmaktadır.

2 The Legal and Market Aspects of Electronic Signature, Study for the European Commission - DG

Information Society

8

Avrupa’da e-imza kullanıcı maliyetleri Büyük değişikliler göstermektedir. e-bankacılık uygulamalarında neredeyse bedava olup e-devlet uygulamalarında akıllı karta dayalı olarak yıllık 60 Euro’yu bulmaktadır.

AVRUPA ÜLKELERĐNDE E-ĐMZAYA GEÇĐŞ TARĐHLERĐ

1997 yılı: Đtalya 1998 yılı: Almanya 1999 yılı :Portekiz,Đspanya 2000 yılı : Fransa, Danimarka, Lüksemburg, Đngiltere, Đrlanda, Avusturya, Çek Cumhuriyeti, Estonya, Litvanya, Slovenya 2001 yılı: Belçika,Đsveç, Macaristan, Đzlanda, Norveç 2002 yılı: Hollanda,Polonya

AMERĐKA KITASINDA E-ĐMZAYA GEÇĐŞ TARĐHLERĐ

1999 yılı: Bermuda,Peru, Kolombiya 2001 yılı: Kanada, Arjantin

ASYA ve DĐĞER ÜLKELERĐN E-ĐMZAYA GEÇĐŞ TARĐHLERĐ 1995 Yılı: Rusya 1998 Yılı: Hindistan 1999 Yılı: Singapur 2000 Yılı: Japonya, Hong Kong, Filipinler 2002 Yılı: Tayland

Avrupadan e-Đmza Uygulama Örnekleri:

Almanya, Köln Şehir Kartı Projesi :

Bu Proje, belediye hizmetleri içerisinde bulunan iş süreçlerinin ,çalışanlar ve vatandaşlar için güvenli elektronik bir ortama taşınması süreçlerini kapsamaktadır. Vatandaş ve belediye arasındaki elektronik iletişimin sağlanması, yasal olarak kullanılan sayısal imzalar için teknik altyapı ve açık , ileriye dönük ve standart bir çözüm gibi ihtiyaçlara yönelik olarak Açık Anahtar Altyapısı ile akıllı kartların bütünleştirildiği bir çözüm sunmuştur. Buna bağlı olarak iş süreçleri sayısal imzalar yardımıyla iyileştirilmiş; çoklu uygulamalı kartlarla birlikte çözüm eğitim , kültür ve sağlık alanına da genişletilmiştir.

Đtalya, Đçişleri Bakanlığı Kimlik (Id) Kart Projesi:

Đtalya Avrupa bölgesinde elektronik karta geçen ikinci ülkedir. Đtalyan Đçişleri Bakanlığı’nın vatandaşlarının kimlik tanınmalarının geliştirilmesi ve vatandaş ile kamu otoriteleri arasındaki ilişkinin kamu kuruluş binalarının dışına taşınmasını sağlamak amacıyla oluşturduğu çözüm, akıllı kart teknolojisine dayalı yeni bir kimlik kartı üstüne kurulmuştur. Proje kapsamında merkezi PKI yönetimi ile güvenli, belediyelerde online (çevrimiçi) elektronik kimlik kartı dağıtımı prosedürleri ve süreçleri gerçekleştirilmiştir. Proje pilot aşamasında Milano, Palma ve Roma ‘da Bulunan 83 belediye ve 280,000 vatandaşı kapsamıştır. 5 yıl içerisinde Đtalyan Hükümeti yaklaşık 40 milyon elektronik kimlik kartı oluşturacaktır.

9

2.2 Türkiye’deki Gelişmeler Ve Uygulamalar Türkiye’de e-imzanın hukuki olarak anlam kazanması ve e-imza kullanımının hukuken geçerli sayılması 5070 Sayılı ve 23 Ocak 2004 tarihli E-Đmza Kanunu’nun çıkarılmasıyla sağlanmıştır. Söz konusu Kanun’un ülke gerçeklerine uygun olarak uygulamaya geçirilebilmesi için gerekli düzenlemeleri yapma görevi ise Telekomünikasyon Kurumu’na verilmiştir. Kurumun, e-imzanın uygulanmasına ilişkin ikincil mevzuatı, diğer ülkelerin ve özellikle Avrupa Birliği üye ülkelerinin hukuki düzenlemelerini ve teknik uygulamalarını, konuyla ilgili yetkili ve sorumlu uluslararası kuruluşlarca(Avrupa Birliği, Dünya Ticaret Örgütü, Uluslararası Ticaret Odası, Uluslararası Telekomünikasyon Birliği, Avrupa Standardizasyon Komitesi, Uluslararası Standardizasyon Komitesi, Avrupa Telekomünikasyon Standartları Enstitüsü, UNCITRAL) belirlenmiş standartları inceleyip, Türkiye’de oluşacak bu yeni sektörün önemli aktörlerinin de görüşlerini değerlendirerek 23 Ocak 2005 tarihinde çıkarmıştır. Kanunla, gerekli mevzuatın tamamlanması ile birlikte oluşacak e-imza sektörünün sağlıklı ve mevzuata uygun işleyişinin sağlanmasından da yine Telekomünikasyon Kurumu sorumlu kılınmıştır. Uygulamalar açısından Türkiye’deki mevcut duruma bakıldığında; kurumsal işlemlerin ve vatandaşa yönelik hizmetlerin elektronik ortama aktarılmakta olduğu, bu anlamda kamu sektöründe birbirinden bağımsız çalışmalar yapıldığı, kurumların bilgi verme amaçlı olarak anakapı oluşturduğu, ancak henüz bu anakapılar üzerinden elektronik işlem yapılması çalışmalarının henüz başlangıç aşamasında olduğu görülmektedir. Türkiye’de oluşturulacak e-imza altyapısının ülke çıkarlarına ve uygulama kolaylığına hizmet verecek şekilde olabilmesi amacıyla; elektronik sertifika sağlayıcılarının kök anahtarlarının Türkiye’de üretilmiş olması, kamu kurum ve kuruluşlarının tek bir altyapı ve standart altında toplanması, kıt kaynakların verimli kullanılması ve yapının tek elden koordinasyonunun sağlanması gerekmektedir. Bu anlamda, Türkiye e-Dönüşüm Đcra Kurulu Kararı doğrultusunda tüm kamu kurum ve kuruluşlarının kurumsal sertifika ihtiyacının karşılanması için TUBĐTAK-UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) görevlendirilmiş, TSK, MĐT, EGM gibi istisnalar dışında kamu kurum ve kuruluşlarının elektronik sertifika ihtiyacının TUBĐTAK–UEKAE tarafından karşılanması sağlanmıştır. E-imzanın Türkiye’deki kamusal uygulamalarının; • Her türlü başvurular (ÖSS, KPSS, pasaport başvuruları vb.) • Kurumlararası işlemler (Emniyet/Nüfus ve Vatandaşlık Đşleri) • Sosyal güvenlik uygulamaları (Emekli Sandığı, SSK, Bağkur) • Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler) • Vergi ödemeleri • Elektronik oy verme işlemleri Ticari uygulamalarının ise; • Đnternet bankacılığı • Sigortacılık işlemleri • e-Sipariş ve e-Sözleşmeler alanlarında olması beklenmektedir. Haziran 2004 tarihinde E-Đmza Ulusal Koordinasyon Kurulu Altyapı Çalışma Grubu Đlerleme Raporu’nda yer alan ve onbeş adet Kamu kurum ve kuruluşlarına yönelik yapılan bir araştırma sonucunda, Türkiye’de kamu sektörünün e-imza uygulamaları ile ilgili bazı beklentilerine ilişkin sonuçlar aşağıdaki gibi saptanmıştır. E-imzanın genel olarak kurum içi ve kurumlararası kullanımının sistem girişleri şeklinde olacağı belirtilmiştir. Ankete katılan kamu kurum ve kuruluşları ise: Adalet Bakanlığı,

10

Maliye Bakanlığı, Türkiye Noterler Birliği, Denizcilik Müsteşarlığı,Devlet Meteoroloji Đşleri Genel Müdürlüğü, Devlet Đstatistik Enstitüsü, Dış Ticaret Müsteşarlığı, Emekli Sandığı Genel Müdürlüğü, T.C. Merkez Bankası, Nüfus ve Vatandaşlık Đşleri Genel Müdürlüğü, T.C. Devlet Demiryolları, TĐKA, TSE, SPK, Gümrük Müsteşarlığı’dır.

2.2.1 ÜLKEMĐZDEKĐ UYGULAMA ÖRNEKLERĐ Ülkemizde e-imza uygulamasına ilişkin aşağıda belirtilen iki projeden bahsedilecektir. Bunlar sırasıyla Sermaye Piyasası Kurulu’nun Kamuyu Aydınlatma Platformu ve Dış Ticaret Müstaşarlığı tarafından yürütülen Dahilde Đşleme Rejimidir.

2.2.1.1 Sermaye Piyasası Kurulu- Kamuyu Aydınlatma Platformu

Sermaye piyasalarında işlem gören halka açık şirketlerin ve tüm aracı kuruluşların mali tablolarının, özel durum açıklamalarının ve diğer bildirimlerinin bilgisayar ağları üzerinden elektronik imza teknolojisi kullanılarak güvenli bir şekilde iletilmesini hedefleyen Kamuyu Aydınlatma Platformu (KAP) Sermaye Piyasası Kurulu (SPK) ve Đstanbul Menkul Kıymetler Borsası (ĐMKB) ortaklaşa gerçekleştirilmiştir. Tüm bağımsız denetim şirketleri de ilgili mali tabloları imzalamakla sınırlı olmak koşuluyla KAP kapsamında yer almaktadır. Kamuyu Aydınlatma Platformu bir e-Devlet uygulamasında olması gereken tüm unsurları (Devlet: SPK, Şirket: KAP şirketleri, Vatandaş: Sermaye Piyasası Yatırımcısı) içermesi sebebiyle, tam bir e-Devlet uygulaması olarak Sermaye Piyasası Kurulunun AB sürecinde attığı önemli bilişim yatırımlarından birisi olarak durmaktadır. Coğrafi olarak tüm Türkiye’ye yayılmış 530’ü aşkın şirketi ve 2500’ü aşkın kullanıcıyı kapsamaktadır. KAP kapsamında geliştirilen ve şirketlerin kullanımı için hazırlanan uygulama yazılımı aracılığıyla bildirimler doldurulur ve belirli bir hiyerarşide imza yetkisine haiz kişilerce, elektronik imza ile imzalanarak internet üzerinden SPK sistemine gönderilir. Gönderilen bildirimler veri tabanına kaydedilir ve anında kamuoyu ile paylaşılır. Şirket bildirimlerini yazılımlara çevrim dışı olarak kaydedebilir. Belli dönemlerde bağımsız denetim şirketleri de elektronik imzalarını bildirim gönderme sürecindeki sırası ile atarak bildirim gönderme sürecine katılmaktadırlar. KAP, elektronik imzanın Türkçe elektronik belgelere entegrasyonunun sağlandığı ve Türkiye’de sertifika hizmet sağlayıcılığı konusundaki ilk işletme uygulamasıdır. KAP’ın Gelişim Süreci Hâlihazırda, Đstanbul Menkul Kıymetler Borsası’nda (ĐMKB) işlem gören 307 şirket ile 141 aracı kuruluş, sermaye piyasası mevzuatında belirlenen mali tabloları, tanımlanan aralıklar içinde kamuya açıklamak zorundadır. Mali tablolar ve “Özel Durum Açıklamaları”, halen yürürlükte olan uygulama dahilinde disketle ve son durumda mutlaka basılı bir biçimde kağıt çıktılarla SPK ve ĐMKB’ye gönderilmektedir. Bu uygulamada, bilgilerin sisteme ulaşması ve işlenmek üzere veri tabanına kaydedilmesi süreçleri, zaman ve işgücü kaybına yol açmakta; hata ve tekrarlardan doğan maliyet artışları ortaya çıkmaktadır.

11

Kamuyu Aydınlatma Platformu ile söz konusu kayıpların en aza indirilmesi için, şirket bildirimlerinin internet üzerinden güvenli bir şekilde yapılmasını sağlayacak elektronik imza teknolojilerine dayalı bir altyapının kurulması öngörülmüştür. Bugün itibariyle, ilgili şirket ve kuruluşlarca bildirim gönderilmeye devam edilmektedir. Özellikle kullanım alışkanlığının kazanılması için belli bir süre öngörülmüştür. Bu süre içerisinde bildirimler doğrudan kamuoyuna sunulmamakla birlikte sisteme ilişkin gözlem, iyileştirme ve ayar konularında değerlendirmeler yapılmaktadır. Ayrıca KAP kapsamında yürütülen sertifika hizmetlerine ve şirketlere destek hizmeti kapsamında TÜBĐTAK BĐLTEN tarafından yardım hizmetleri yoğun olarak devam etmektedir. KAP kapsamında duyuru yapabilecek diğer kurumlar olan ĐMKB Takas ve Saklama Bankası A.Ş. (TAKASBANK), Türkiye Sermaye Piyasası Aracı Kuruluşlar Birliği (TSPAKB) ve Merkezi Kayıt Kuruluşu (MKK) da KAP’ta yer almakta olup ilgili kurum kullanıcıları proje hakkında bilgilendirilmiş ve uygulama kapsamında elektronik sertifikaları dağıtılmıştır. Entegrasyon, elektronik belgelerin taşınması ve elektronik olarak imzalanması için kullanılan en yaygın açık standart olan “XML Signature” standardını desteklemektedir. Buna göre, KAP elektronik belgelerindeki elektronik imza, diğer kişilerce de doğrulanabilmektedir. Uygulama ayrıca, Elektronik Đmza Kanunun da şart koştuğu gibi, imzalanacak metnin tamamının, imzalama işlemi öncesi kullanıcı tarafından görüntülenebilmesine olanak tanımaktadır. Uygulamanın özgün özelliklerinden biri de metinlerin birden fazla kullanıcı tarafından imzalanabilmesidir. Uygulama açık standartlara uygun olarak geliştirildiği için, farklı elektronik sertifika hizmet sağlayıcıları (ESHS) tarafından verilmiş farklı kullanıcı sertifikalarıyla çalışabilme özelliğine sahiptir. Uygulama ayrıca, markadan bağımsız olarak farklı akıllı kart ve akıllı kart okuyucuları ile uyumlu çalışabilmektedir. Sistemin tüm modüllerinde, kimlik doğrulama ve güvenli iletişim protokolleri, açık standartlarla uyumlu ve açık anahtar altyapı (PKI - Public Key Infrastructure) teknolojileri kullanılarak gerçekleştirilmektedir. Uygulamada, ESHS yönetim yazılımı olarak, tümü daha önceden platform bağımsız ve tamamıyla yerli geliştirilen Türkçe bir ürün olan ZEUGMA kullanılmıştır. Kullanılan ürün TÜBĐTAK BĐLTEN tarafından geliştirilmiş ve uluslararası standartlara uyumludur. Yukarıda bahsedilen hususlara ve ilgili diğer dokümanlara Sermaye Piyasası Kurulu internet sitesinden (http://www.spk.gov.tr/kap) erişilebilir. KAP’ın Sonuçları ve Kazanımları 1. Güvenilirlik: Faks veya posta yoluyla gelip yayınlanan bilgilerin elektronik imza ile gönderilmesi suretiyle verilerin güvenilirliği sağlanmaktadır. 2. Bilgiye Ulaşma: Yapılan açıklamaların bekletilmeksizin, sisteme gönderildiği anda kamuya açıklanması suretiyle kullanıcılar eş zamanlı, güvenli ve hızlı bir şekilde bilgiye ulaşmış olacaklardır. Bu durum içeriden öğrenenlerin ticareti (insider trading) uygulamalarını da azaltacaktır. 3. Bilgide Etkinlik: Kullanıcılar bilgiye daha hızlı ulaşmalarının yanında, mali tablo karşılaştırma, mali tablo kalemlerinin karşılaştırılması ve özel durum

12

açıklamalarını konularına göre karşılaştırma olanaklarını kullanarak daha kullanılabilir ve etkin şekilde ulaşmış olacaklardır. Sorgulamalar ve mali analiz için gerekli alt yapı da kurulmuştur. 4. Güncellik: Her bir şirket bazında, ilgili şirket hakkında yatırımcılar için önem taşıyan genel bilgileri içeren “Şirket Genel Bilgi Formu” adı altında bir form oluşturulmuştur. Bu formun büyük bir kısmı şirketler tarafından yapılan özel durum açıklamalarıyla otomatik olarak güncellenmektedir. Bu şekilde hem kullanıcılar ilgili şirket hakkındaki bilgilerin sürekli olarak son şeklini görebilmekte, hem de ilgili şirketler kendi bilgilerini güncellemek için ekstra bir çaba harcamamaktadırlar. 5. Tam ve Yeterli Bilgi: Tasarruf sahipleri, ortaklar ve diğer ilgililerin zamanında bilgilendirilmesini temin etmek suretiyle hazırlanan iligili Tebliğ uyarınca şirketler, Tebliğde yer alan hususlarda kamuya özel durum açıklaması yapmaktadırlar. KAP kapsamında yapılacak her bir özel durum açıklaması için ayrı olmak üzere yaklaşık 250 adet özel durum şablonu oluşturulmuştur. Oluşturulan her bir şablonun her bir hücresi sorgulamaya müsait olarak dizayn edilmiştir. Bu sistem bilindiği kadarıyla Dünyadaki ilk uygulamadır. 6. Maliyetlerde Azalma: Mevcut durumda kağıt ortamında SPK ve/veya ĐMKB’ye gönderilen bilgilerin elektronik ortamda sisteme gönderilmesiyle zaman, kağıt ve işgücü tasarrufu sağlanmış olacaktır. (Şirketler tarafındaki iş gücü hesaba katılmadan, sadece kağıt tasarrufuyla yılda yaklaşık 300 bin YTL’lik bir kazanç sağlanmış olacaktır.) 2.2.1.2 Dış Ticaret Müsteşarlığı- Dahilde Đşleme Rejimi Projesi Dış Ticaret Müsteşarlığı’nın Dahilde Đşleme Rejimi (DĐR) projesi, Türkiye çapında 13 Đhracatçı Birliği’ne mensup 5000’den fazla firmanın, birlik kullanıcılarının, gümrük kapılarındaki kullanıcıların ve DTM uzmanlarının kullanıcısı olduğu bir sistem olarak hayata geçirilmiştir. Bu proje ile, Dahilde Đşleme Đzin belgelerinin DTM’ye ulaştırılması ve onaylarının alınması sürecinde yaşanan bürokratik gecikmeler en aza indirilmiştir. Proje ile, belge başvurusunda bulunacak olan şirket başvurusunu internet aracılığı ile elektronik ortamdan yapabilmekte ve başvuru sonucunu yine elektronik ortamda takip edebilmektedir. Ayrıca şirketin başvurusundan sonra DTM içerisindeki iş akışı da yine elektronik ortamda gerçekleştirilmektedir. Elektronik ortamdaki bu iş akışına katılan şirket ve DTM kullanıcıları, kimliklerini güçlü bir şekilde doğrulayarak sisteme girmek için kendileri için özel olarak kişiselleştirilen akıllı kartlarını kullanmaktadırlar. Ayrıca elektronik işlemlerde bütünlük ve inkâr edememe hizmetlerini vermek amacıyla elektronik imza işlevleri uygulamaya dahil edilmiştir. Bu amaçla Tübitak Bilten tarafından geliştirilen Zeugma AAA yazılımı kullanılmıştır. DTM’nin geliştirdiği bu elektronik imza uygulaması devreye girmek üzereyken, 6 Eylül 2004 de yayınlanan Başbakanlık Genelgesi ile Elektronik Đmza Yasası’nın getirdiği yasal sürece uyum çerçevesinde elektronik imza hizmetlerini kurulacak Kamu Sertifikasyon Yapısı’ndan (KSY) hizmet alma doğrultusunda devam etmektedir.

2.2.1.3 E-Đmzanın Sağlık Alanında Kullanılmasının Getireceği Katkılar Sağlık hizmetleri, hizmetin verilmesinden verilen hizmetin ödenmesine kadar pek çok aşamayı içeren, sürekliliği olan bir süreçtir. Böyle bir hizmetin entegre ve sürekliliği gözönüne alınarak yerine getirilebilmesi, enformasyonun etkin yönetilmesini gerektirir. Đhtiyaç duyulan tüm enformasyon, doğru zamanda, doğru yerde ve doğru kişinin kullanımı için kolaylıkla ulaşılabilir olmalıdır.3 Böyle bir

3 2 Bilişim Şurası e-Sağlık Çalışma Grubu Raporu

13

hizmetin e-imza ‘nın kullanılarak güvenli bir ortamada yapılması aşağıda sıralanan bazı kazanımların elde edilmesini sağlayacaktır. -Sağlık sektöründe kullanılan reçete, rapor, fatura, vb belgeleri elektronik ortama taşıyarak kağıt masraflarını azaltacaktır. -Kağıtların bir yerden bir yere taşınmasına gerek bırakmayarak işlem hızını artıracaktır. Yukarıda sözü edilen benzeri nedenlerle toplam maliyeti düşürecektir. -Eczacının kendisine getirilen bir reçeteyi gerçekten bir hekimin yazıp yazmadığını anlaması çok zordur. Elektronik imzanın kullanılması ile reçeteleri sadece yetkilendirilmiş kişilerin yazması söz konusu olacaktır.4 -Hekim reçetelerindeki el yazılarının okunaksız olabilmesi nedeni ile ilaç hataları olabilmekte, hastalar bundan zarar görebilmektedir. Reçetelerin ve benzeri belgelerin bilgisayarla yazılması durumunda yanlış anlaşılma sorunu ortadan kalkacaktır.5 -Ülkemizde zaman zaman yeşil ve kırmızı reçetelerin çalınması sorunu yaşanmaktadır. Reçetelerin elektronik ortama aktarılması ile bu tip sorunların önüne geçilecektir. -Elektronik reçetelemenin kullanımının artması, reçeteleme hatalarını saptayan yazılımların da kullanılmasının artmasına sebep olacak, bu şekilde hastanın güvenliği daha da artacaktır. -Veri bütünlüğünün ve güvenliğinin sağlanması mümkün olacaktır. Hastaya ait bir tıbbi bilginin gönderildikten sonra kasıtlı veya kasıtsız olarak bozulup bozulmadığını tespit etme kolaylaşacaktır. -Reçete, rapor, hekim talimatı gibi hukuki sorumluluk isteyen belgelerin elektronik ortama taşınabilmesi için bu belgenin kimin tarafından oluşturulduğu ve oluşturulduktan sonra değiştirilip değiştirilmediğinin saptanabilmesi gerekir. Bunun gibi satınalma gibi çeşitli bürokratik işlemlerde tarafların hukuki sorumlulukları vardır. Elektronik imza yardımı ile sağlık sektöründeki pek çok belge ve bunlarla ilgili süreçler elektronik ortama taşınabilecektir. -Elektronik imzanın kullanılması, hastane bilgi sistemi ve sağlıkla ilgili diğer yazılımların kullanımını teşvik edecek, sektörel bir maliyet azalması ve kalite artışına dolaylı etkide bulunacaktır6.

3- e-Đmzanın Etkileri

3.1 Ekonomik etkileri Elektronik pazarlar, mal ve hizmetlere ilişkin geleneksel pazarlara paralel olarak ortaya çıkmış ve teknik gelişmeler doğrultusunda tüketim, üretim, pazarlama, ödeme gibi ticari işlem biçimlerini yeniden şekillendirmiştir. Elektronik ticaret, bu yeni ekonominin/pazarın anahtar elementi olarak görülmektedir. Firmadan müşteriye elektronik ticaretin(B2C), birkaç trilyon dolar düzeyine ulaşacağı tahmin edilmektedir. Bu düzeyde bir ekonomik hareketlilik elbette, tüm bilim dallarında olduğu gibi hukuk çevrelerinde de üst düzey bir heyecan ve teyakkuz ile karşılanmıştır. Elektronik ticaretin boyutlarına ilişkin tahminler kimilerine göre çok

4 Electronic Transmission of Prescription Electronic Order Forms http://www.deadiversion.gov/ecomme/e_ordrs 5 Recommendations for Implementing Electronic Prescription in Canada http://www.napra.ca/pdfs/practice/erxFINAL.pdf 6 Wang HA. Digital signature technology for health care applications. Southern Medical Journal 2001: 94;281-6

14

yüksek kimilerine göre de çok düşük görünse de internet’in açık bir ağ yapısı olması ve ticaret alanı olarak kullanılması yoluyla ekonominin küreselleşmesi unsurlarının, Đnternet üzerinden gerçekleştirilen ticari işlemlerin, güvenlik, doğrulanabilirlik, gibi konularda hukuki sorunlar yarattığı görülmektedir. Firmalar ve tüketiciler de bu sorunlar açık çözümlere kavuşmadan, çok büyük oranlarda elektronik ticaret yatırımları yapmak konusunda çekingen davranmaktadırlar, zira, dünyanın pek çok bölgesinde , mevcut hukuksal çerçeve, güvenlikli ve güvenilebilir bir online(çevrimiçi) ticaret ortamı için yeterli garantileri sağlayamamaktadır. Buna bağlı olarak, güvenlik ile ilgili konular elektronik ticaretin daha yüksek boyutlara ulaşabilmesi için, hem ulusal hem uluslararası platformda çözüme kavuşturulmalıdır. Birbirlerini hiç görmemiş, coğrafi konumlarından habersiz, ticari durumlarını tespit edemeyecek kişi ve kuruluşlar, elektronik ticaret aracılığıyla alım satım, kiralama, danışmanlık, aracılık vb. her türlü hizmetin ticaretini yapacaklardır. Şu halde elektronik ortamda gerçekleştirilecek, her türlü işlemin güvenilirliğinin sağlanması, elektronik iletişimde doğrulanabilirliğin tespiti önemli olacaktır7. Elektronik devletin ve elektronik ticaretin güven noktası ve altyapısı olan e-imza, internetin ve teknolojilerin hızlı gelişimi, dünyada artan kullanıcı sayısı ve rekabet ortamı sayesinde, bilişim teknolojisi ve uygulamaları alanında kendisine oldukça önemli bir yer edinmiştir. Ancak e-imza ve uygulamaları, gerektirdiği teknolojik ve hukuki altyapıyla birlikte; sağladığı güvenlik, verimlilik ve tasarruf gibi faydaları ile yaygın hale gelmeye başlamıştır.8 Günümüzde, yaklaşık bir tahminle, kurum ve kuruluşların % 90’ından fazlasının, iş süreçlerini kağıt belge ile yürüttüğü, dokümanların azımsanmayacak bir kısmının yanlış yerleştirilmiş ve bir daha bulunamayacak durumda olduğu, kullanıcıların haftada en az 8 saatini belge işlemleri için bedensel hareket ile kaybettiği, belgelerin zaman içinde ortalama çok sayıda kopyasının yaratıldığı ve çalışanların zamanlarının büyük bir kısmını doküman yönetimine yönelik çalışmalara harcadığı söylenebilir. Özellikle kamu kurumları gözönüne alındığında bu kayıplar daha da artmaktadır. E-imza bu anlamda birçok açıdan kurumlara ama özellikle kamu kurumlarına israf önleme ve verimlilik açısından büyük faydalar sağlamaktadır. E-imza ile; imzalanması gerekecek belgelerin ve yine kağıt ortamındaki kopyalarının taraflar arasında fiziksel olarak taşınması gerekmeyecektir. Bütün bilgi ve belgeler kullanıcıların izni dahilinde çevrimiçi(online) olarak elektronik ortamdan taşınacak ve böylelikle kağıt tasarrufu sağlanabilecektir. Bu bilgi ve belgelerin taraflar arasında taşınması elektronik ortamdan yapılacağı için zaman tasarrufu da sağlanacaktır. E-imza altyapısının sağladığı güvenlik sayesinde bilgi ve belgelerin gizliliği sağlanacak ve bunun için önceden yapılan başka fiziki prosedürlere gerek kalmayacaktır. Ayrıca bilgi ve belgeler elektronik ortamda bir arşivde gizliliği sağlanarak tutulabilecek ve mevcut durumda kullanılan dosya, dolap ve arşiv odası gibi uygulamalarda tasarruf sağlanabilecektir. Dolaysıyla kağıt ortamında yapılan belge yönetimine oranla elektronik ortamda yapılacak belge yönetimi çok daha etkili olacaktır. Zaman, mekan ve kağıt tasarrufu sağlandığında ise verimlilik artacaktır. e-imzanın ekonomiye etkilerini ; • Düşük Maliyet,

7 http://www.odevsitesi.com

8 Eruğrul Z. Kamuda E-Đmza Uygulamalarinin Đsrafi Önlemeye Ve Verimliliğe Etkileri

15

• Karşılıklı işletilebilirlik (kurum içi), • Karşılıklı işletilebilirlik (kurumlar arası), • Standart çözüm, • Đş süreçlerinin iyileştirilmesi, • Đş gücünün doğru kullanımı, • Kağıt tüketiminde azalma, • Daha düşük yönetim giderleri, • Elektronik hırsızlığın azalması, • Kayıtdışı ekonominin kayıt altına alınmasına katkısı, • Verimliliğin artması, • Telekomünikasyon giderlerinde azalma şeklinde sıralayabiliriz.

3.2 Sosyal Etkileri Coğrafi, sosyo-ekonomik koşulları farklı kurumlar ve bireylerin, bilgi ve haberleşme teknolojilerine erişim olanakları açısından eşit konumda olmayışları bilgi çağının en önemli toplumsal problemidir. UNDP (Birleşmiş Milletler Kalkınma Programı) Đnsani Gelişmişlik Raporlarında da gündeme gelen BĐT olanaklarına erişim eşitsizliği ile ilgili olarak, 1997 yılında, “Bilgi ve iletişim alanındaki fırsatlar, kaynaklar ve erişim dağılımında gittikçe artan bir eşitsizliğin bulunduğu, gelişmiş ve gelişmekte olan ülkeler arasında bilgi teknolojileri ve bağlantılı uçurumun giderek derinleştiği ve bilgi yoksulluğu olarak adlandırılan bir çeşit yeni yoksulluk ortaya çıktığı” BM tarafından açıkça ifade edilmiştir. BM, G8, OECD gibi uluslar arası oluşumların yanısıra, ulus devletler tarafından çeşitli tedbirlerin alınmaya çalışıldığı bu konuda sorun, aslında, maliyetin nasıl ve kimler tarafından karşılanacağına ilişkindir. e-imza bu duruma bir çözüm olmamakla birlikte, e-imzanın ulaşılabilirliğinin artması, bu uçurumu azaltmaya katkı sağlayacaktır. e-Đmza uygulamalarında, son kullanıcıların ve Kobilerin maliyetlerinin bir şekilde karşılanması desteklenmesi sosyal açıdan da denge sağlayabilir. Sayısal uçurumun engellenmesi bir yana, bilişim çağının önemli sorunlarından bir diğeri, bilgiye erişim olanaklarına sahip kesimin, içinde bulunduğu karmaşa ortamıdır ve adeta enformasyon bombardımanının yanısıra çok çeşitli saldırılara maruz kalan bireyin durumu güçtür. Olması gerektiği üzere, insanoğlunun iyiliği, refahı, mutluluğu için olduğu kadar, tam tersi yönde de kullanılabilen teknolojik gelişmelerin hızına ayak uydurması hiç de kolay görünmeyen hukuki sistem eksikliği, varolan hukuk düzenlemelerinin de küresel çapta uygulanabilir olmayışı sonucunda, elektronik sahtekarlık, vandalizm, müstehcenlik, mahremiyete saldırı gibi, her geçen gün çeşitlenen bu çağa özgü suçlar ortaya çıkmaktadır. Her türlü metin, görüntü, veri ve bilginin Internet aracılığı ile denetimsiz biçimde akışı, küresel ağlara bağlı kitlelerin karşı karşıya kaldığı bahsi geçen tehlikeleri bertaraf edecek teknolojik çözümlerin de herkes tarafından etkin olarak kullanılamaması, hukukun ise yeterince cezalandırıcı ya da caydırıcı olamaması, BĐT olanaklarına sahip kesimde, ciddi bireysel ve toplumsal sorunlara neden olmaktadır. Bireysel bazda, aşırı bilgi yüklemesi ve biraz iddialı olursak “bilgi kirlenmesi” ile karşı karşıya kalan veya en hafifinden enformasyon denizinde boğulmama savaşı veren bilişim toplumu fertlerinin “doğru” ve “yararlı” enformasyona (bilginin objektif ve doğru olması kabulünden hareketle, bilgi terimi değil, bu kez enformasyon terimi özellikle kullanılmıştır) kolaylıkla ulaştığını söylemek artık olası değildir.

16

Bu noktada e-imza, güvenlik, güvenilirlik ve reddedilemezlik sağlaması dolayısıyla bu problemlere teknolojik bir çözüm olarak düşünülebilir. Endüstri toplumundan bilişim toplumuna geçişte, Bell’in tabiriyle, “stratejik kaynak”, sermaye olmaktan çıkmış, bilgi haline gelmiştir. Bugün en önemli kaynak olarak nitelenen bilginin, temelinde tüketimin yattığı endüstri çağında etkin olan diğer kaynaklardan farklılık gösteren özelliği, geleneksel manada tüketilir olmaması ve kullanılıp, paylaştıkça artan yegane kaynak olmasıdır. Bilişim toplumunda endüstri çağının kimi üretim mekanlarının yerini bilgi merkezlerinin ve ağ ortamlarının almasıyla, fiziksel emeğin ikamesi, zihinsel emeğin ikamesi şekline dönüşmüştür. Bağlantılı olarak nitelikli çalışan ihtiyacı giderek artış göstermiş, her türlü eğitimin, önemi büyük ölçüde artarak, sosyo-ekonomik yapıdaki değişimin ardından yaratıcılık bağlamında niteliği, yaşam boyu sürekliliği bağlamında da, zaman boyutu değişiklik göstermiştir. Toplumun merkezi değişkenleri olan emek ve sermayenin yerini alan bilgi ve enformasyon ile birlikte, Locke ve Smith’den Ricardo ve Marx’a dek birbiri peşi sıra gelen düşünürler tarafından formülleştirilen klasik “emek-değer” kuramı, yerini bir “bilgi-değer” kuramına bırakmak durumunda kalmıştır9. Geleceğin toplumuna bırakılacak en önemli miras, “kirletilmemiş” kaynaklar olacaktır. Bilginin stratejik kaynak ve bilgi toplumunun temel değeri olması, bu kaynağın kirletilmeden korunmasını gerekli kılmaktadır. E-imza, toplumun en önemli kaynağını koruyan bir yapıdır. Teknolojik değişim, ancak ve ancak yer aldığı sosyal yapı bağlamında anlaşılabilir10. Bağlantılı olarak, sürekli ve son derece hızlı gelişen teknolojilerin, yeni yaşam biçimlerini belirleyen en önemli unsurlardan biri olduğuna dair şüphe yoktur. Bilgi devrimi olarak nitelenen olgunun da temelinde yatan yeni teknikler, yeni enerji türleri, yeni üretim biçimleri ve güçleri, toplumsal değişime önayak olur ve yapı derinden etkilenir. Öte yandan, mekanizasyon, endüstri devrimi için ne anlama geldiyse, bilgisayar teknolojisi de, bilgi çağı için aynı anlamı taşımakta ve önceden işçiler tarafından yerine getirilen fonksiyonları içerdiği için tehditkar nitelik taşımaktadır11. Bugünkü ekonomik düzende “Bilgi”, klasik üretim faktörlerini geride bırakarak birinci sıraya yerleşmiş, diğerleri arasında yerini nispeten koruyabilen faktör ise maddi sermaye olmuştur. Gelişmiş ülkelerdeki sermaye, bilgiyi hem izleyip, hem de beraberinde taşıyarak teknolojik ve hukuksal yapısı elverişli, işgücü potansiyeli yüksek, gelişmekte olan pazarlara yönlenmiştir. BĐT’de sağlanan gelişmelere en hızlı uyumu sergileyen ve bu gelişmelerin etkisini gösterdiği ilk alan ekonomi olmakla birlikte, onunla sınırlı değildir, bu gelişmeler, sonradan politik ve özellikle sosyal alanlardaki etkisiyle toplumsal değişikliğe sebep olmaktadır. Bu çağda yaşanan toplumsal değişikliğin diğerlerinden farkı, en temel manada hızındadır. e-Đmzanın yaygınlaşması, iş yapış tarzlarını daha verimili ve etkin bir yönde değiştirecektir. Uygun hukuksal ve teknolojik altyapı kurulabilirse, ülkemize sermaye akışı sağlamaya yardımcı olabilir. Internet ve teknolojik alanda yaşanan gelişmelerin hızına, hele ki coğrafi sınırların mevzu bahis olmadığı bir ortamda, hukuksal düzenlemeler vasıtasıyla hele ki

9 K.Kumar, Sanayi Sonrası Toplumdan Post-Modern Topluma Çağdaş Dünyanın Yeni Kuramları, Ankara, 1999, s.25. 10 M. Castells, The informational city. Information technology, economic restructuring and the urban-regional process, Oxford, 1989,, s. 7 11 J. Naisbitt, 1984, s.22

17

uluslararası etkinlikte olacak şekilde yetişilmesi mümkün olamamaktadır. Internet üzerinden işlenen suçlar her geçen gün çeşitlenip, yaygınlaştıkça mevcut hukuk sistemlerinin yetersizliği daha da net anlaşılmıştır. Her zaman ve her yerden anında kurulabilen küresel çapta iletişim sayesinde bilişim çağında zaman ve mekanın boyutları ve anlamları da değişime uğramıştır. Enformasyonun, kültürü güce dönüştürebileceği düşüncesinde olan Castells’e göre; “Bilgi çağının güç savaşları, kültür savaşlarıdır... Gücün kaynağı olarak kültür ve sermayenin kaynağı olarak güç, bilgi çağının yeni sosyal hiyerarşisinin temelini oluşturmaktadır”12 Bilişim toplumu üzerine çalışmaları ile tanınan Masuda’ya göre sanayi toplumunun siyasal sistemi olan “Parlamenter Demokrasi”, bilişim toplumuna dönüşümle birlikte yerini, “Katılımcı Demokrasi”ye bırakacaktır. Nitekim, günümüzde, bilişim toplumu olgusunun savunucuları, bireyin ve sivil toplumun, politikaların belirlenmesine etki etme ve böylelikle kendi geleceklerine sahip çıkma potansiyelinin, BĐT sayesinde ve e-demokrasi, e-seçim, e-yönetişim gibi yönetime katılım yöntemleriyle, her geçen gün arttığını ileri sürmektedirler. Öte yandan, BĐT’ni kullandıkça daha çok ve sürekli izlenebilir hale gelen birey ve kitleler hakkında üretilecek ve derlenip değerlendirilebilecek olan bilgilerin kontrolünü elinde bulunduranların çok büyük güç sahibi olduğu açıktır. e-Đmza ile ilgili düzenlemeler, bu gücün hukuksal çerçevede kontrolünü sağlamaktadır. Katılımcı demokrasiye ulaşılması konusunda e-imza, önemli bir basamak olabilir.

3.3 Hukuki Etkileri 3.3.1 5070 Sayılı EĐK Genel Yorumu13 5070 sayı EĐ Yasası genel yapısı itibariyle Avrupa Birliği'nin 99/93/EC sayılı "Elektronik Đmzalarla Đlgili Konsey - Komisyon Direktifiyle" uyumludur. Avrupa Birliği ve dünyadaki diğer ülkelerin uygulamaları incelendiğinde, Elektronik Đmza Yasalarının genellikle minimalist ve teknoloji yansızlık ilkeleri gözetilerek hazırlandığı görülmektedir. Yasamızın da bu yaklaşımı benimsemesi ve bunun genel gerekçede ifade edilmesi olumludur. Ancak Yasa'nın özellikle Açık Anahtar Alt Yapı (Public Key Infrastructure) Teknolojisi ve bu teknolojinin bir açılımı olan "sayısal imza"yı düzenlemeyi hedef alan yapısı özellikle kamuoyunda değişik yorumlara neden olmaktadır. Bu yorumlar, Yasayla ulaşılmak istenen hedeflerin gerçekleştirilmesinde önemli bir direnç noktası teşkil etmektedir. Oysa e-devlet ve e-ticaret uygulamalarına büyük bir ivme kazandıracak temel hareket noktası olan 5070 Sayılı Yasa, doğru bir şekilde kamuoyuna anlatıldığında ve bilimsel gerçekler ışığında yorumlandığında arzu edilen katma değeri yaratmada çok önemli bir misyon yüklenecektir. Yasa genel kurgusu itibariyle birçok tanımı ve maddeyi Avrupa Birliği'nın 99/93/EC sayılı Konsey - Komisyon Direktifinden alması, Yasa'nın en güçlü yönlerinden biridir. Bu aynı zamanda Avrupa Birliği ülkelerinin uygulamalarından, Direktifin hazırlanış ve uygulanma süreçlerinde ortaya konan zengin bilimsel kaynaklardan yararlanma fırsatının da kapılarını aralamaktadır.

12 M. Castells, M., End of Millennium, Oxford, 1998, s. 348 13 Keser L. TK Hukuk Raporu

18

Bu tespitten hareketle Yasanın isminin neden "elektronik imza" yasası olarak belirlendiği, Yasa ile neden belli bir teknoloji (Açık Anahtar Alt Yapı - Public Key Infrastructure) üzerinde düzenleme yapılması ihtiyacının ortaya çıktığı bilimsel gerçekler ışığında hiçbir kuşkuya yer bırakılmayacak biçimde açıklığa kavuşturulacaktır. Ancak Yasa'nın gerek genel gerekçesinde gerekse de madde gerekçelerinde bu hususla ilgili ipuçları ve açıklayıcı yorumlar bulunmamaktadır. Bu durum birçok yönden negatif bir kamuoyu yaratılarak Yasa'nın yanlış yorumlanmasına ve kendi amacı dışarısında uygulamalar geliştirilmesine yol açabilecek tehlikeleri bünyesinde barındırmaktadır. Özellikle Yasa'nın Açık Anahtar Alt Yapı Teknolojisi üzerinde işlevsellik gösteren sayısal imzayı düzenlemeyi hedef alan tutumu, Yasa'nın hazırlanış sürecinde tutarlı ve gerekçeli uygulamaların takip edilmemesi nedeniyle çelişkili bir takım sonuçların Yasayla ortaya konulmasına neden olmuştur. Yasaya kaynaklık eden 99/93/EC Sayılı Direktif elektronik imzalarla ilgili temel hukuksal çerçeveyi ve bu hukuksal çerçevenin en önemli bileşenlerinin statüsünü düzenlemeyi hedeflemektedir. Direktif aynı zamanda Birliğin hukuk siyasetini de açıkça ortaya koymakta ve dünyadaki tüm medeni milletlerin de takip ettiği gibi bu siyasetin sonucu olarak belli bir teknoloji hedef alınmaktadır. Bu teknoloji Açık Anahtar Alt Yapı Teknolojisidir. Birlik Direktifin düzenlenmesinden önce kamuoyundan aldığı görüşler ve yaptığı hukuksal risk değerlendirmeleri ile Açık Anahtar Alt Yapı üzerinde geliştirilen uygulamaların hukuksal bir değer kazanması gerekliliğine karar vermiştir. Birlik bununla birlikte diğer teknolojilerin ve bu alt yapı üzerinde geliştirilebilecek diğer uygulamaların da önünü açmak için Direktif’te teknoloji yansızlık (technology neutrality) yaklaşımının bir ifadesi olarak olarak "elektronik imza"yı çok geniş bir çerçevede tanımlanmıştır. Bu tanım Kanunumuzdaki "elektronik imza" tanımının aynısıdır. Ülkemizde de gerek devlet gerek özel sektör gerekse de silahlı kuvvetler açık anahtar alt yapı uygulamalarını kullanmakta bu konuyla ilgili AR-GE yatırımları yapılmakta ve bu uygulamanın etkin olacağı kullanım ve güvenlik alanları oluşturulmaktadır.

3.3.2. Güvenli Elektronik Đmzanın Hukuki Sonuçları 3.3.2.1. Elle Atılmış Đmza Đle Aynı Hukuki Sonuçları Doğurması Kanun'a göre "Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur". Bu hüküm Direktif Md 5/1'ine uygundur. Direktifteki Md. 5/1'e göre nitelikli sertifikaya dayanan ve güvenli imza oluşturma aracı ile oluşturulan imzaların hukuki etkisi elle atılmış imza ile aynı olmalıdır ayrıca bu imzanın delil niteliği inkar edilmemelidir. 3.3.2.2. Elektronik Đmzanın Delil Niteliği Kanunun 23. maddesi ile Hukuk Usulü Muhakemeleri Kanunu'nun (HUMK) 295. maddesine eklenmesi kararlaştırılan 295/A maddesinin birinci fıkrasında "güvenli elektronik imza" ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar" denilmektedir. Güvenli elektronik imza ile imzalanmış belgeyi senet ve aksi ispat edilinceye kadar kesin delil kabul edileceğini tespit eden bu madde, hakimin takdir yetkisini kısıtlaması yönünde tenkit edilebilir ise de Birleşik Devletler'de bir çok eyalet elektronik imza ile imzalanmış belgeleri kesin delil olarak kabul etmekte ve bunların ispat kuvvetini de kesin delil olarak sayılan diğer delillerden daha üstün tutmaktadır.

19

3.3.2.3. Elektronik Đmza ile Yapılamayacak Hukuki Đşlemler Kanun'un 5. Maddesinin 2. Fıkrası uyarınca "Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez". Güvenli elektronik imzanın uygulama alanın gösterildiği bu maddeye göre noterlerin yapacağı işlemler, noterlerin huzurunda yapılan işlemler, resmi bir makamın katılımını veya tescil zorunluluğu gerektiren işlemler (gayrimenkul, motorlu araç alım satımı v.b.) ile evlenme gibi resmi memur önünde gerçekleştirilmesi zorunlu olan hukuki işlemler güvenli elektronik imza ile yapılamazlar. Kanun metninde güvenli elektronik imza ile yapılamayacak hukuki işlemlerin genel bir ifadeyle tanımlanması bazı karışıklıklara sebebiyet verebilecektir. Özellikle doktrinde tartışmalı olan "teminat sözleşmeleri" türleri ile "kanunun özel bir merasime tabi tuttuğu hukuku işlemler" uygulamada tereddüt yaratacak en önemli hususlardır.

3.3.3.EĐK ve Diğer Yasalara Yansıması14 Elektronik imza ve özellikle güvenli elektronik imza ve elektronik sertifika hizmet sağlayıcısı gibi, elektronik imza usulünde gerekli unsurlar Kanunda ayrıntılı olarak düzenlemekle birlikte, elektronik belge tanımı bulunmamaktadır. Borçlar Kanunu 5070 sayılı Elektronik Đmza Kanununun 22. maddesine göre, Borçlar Kanununun 14. maddesinin birinci fıkrasına eklenen cümle şöyledir: “Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir”. Böylece Elektronik Đmza Kanununun 5. maddesindeki istisnalar dışında her türlü hukuki işlem güvenli elektronik imza ile oluşturulabilecektir. Kanunun 5. maddesinin II. fıkrası şöyledir: “Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.” Hukuk Usulü Muhakemeleri Kanunu 5070 sayılı Elektronik Đmza Kanununun 23. maddesiyle Hukuk Usulü Muhakemeleri Kanununa 295. maddeden sonra gelmek üzere 295/A maddesi eklenmiştir. Bu maddenin birinci fıkrasına göre, “Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.” Đkinci fıkrada ise güvenli elektronik imza ile oluşturulmuş verinin inkarı durumunda nasıl bir inceleme yapılması gerektiği konusunda Hukuk Usulü Muhakemeleri kanununun 308. maddesine kıyas yoluyla uygulanmak üzere atıf yapılmıştır. Bu fıkraya göre, “Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308. maddesi kıyas yoluyla uygulanır.” 308 inci madde ;"Davanın esnayı tahkikında bir taraf kendisine nispet olunan senette muharrer yazı ve imzayı inkar veya tanımadığını beyan ederse iki tarafın ifadatı ve olbapta serdolunan deliller üzerine hakim kafi derece kanaat hasıl eylediği takdirde senedi kabul veya hükümden ıskat ederek esas hakkında karar verir. Kanaat hasıl

14 Erturgut M. T ürkiye Bankalar Birliği tarafından 4 Mart 2004 tarihinde Đstanbul’da düzenlenen “Elektronik Đmza Kanunu” konulu konferansta Sayın Mine Erturgut tarafından sunulan tebliğ metninin gözden geçirilmiş hali.

20

olmazsa hakim iki tarafın tayin olunacak günde bizzat ispati vücut etmelerine karar verir. Her iki taraf muayyen günde mütekabilen senet hakkında izahat ita ve medarı tatbik olacak evrakı irae ve tayin ve yazı ve imzanın mevsukiyetini ne şekilde ve ne vasıta ile ispat edebileceklerini beyan ederler." Şeklinde olup elektronik imzada bu hükmün kıyasen uygulanmasında sıkıntılar yaşanabilir. Hukuk Usulü Muhakemeleri Kanunu'nun 295/A maddesine göre inkar edilen husus "güvenli elektronik imza ile oluşturulmuş veri"dir. Maddenin birinci fıkrasına göre de bu veriler senettir. Bu nedenle imza değil, senet inkar edilmiş olmaktadır. Oysa, kıyasen uygulanacak olan 308 inci madde imza inkarını düzenlemektedir. 308 nci maddenin imza inkarı olarak yorumlanması halinde bile sorunlar yaşanacaktır. 308 nci maddeye göre; imza inkarı halinde hakimin önce tarafları dinlemesi ve gösterdikleri delillerle bir kanaat edinmeye çalışması, yeterli kanaat elde edemezse yeni bir duruşma günü belirleyerek iki tarafın bizzat duruşmada hazır bulunmalarını istemesi, tarafların da duruşmada uygulamaya elverişli belgeleri belirtmesi, göstermesi ve iddialarının doğruluğunu ne şekilde ve hangi vasıta ile ispat edeceklerini mahkemeye bildirmesi gerekmektedir. Nitelikli elektronik sertifikaya dayalı elektronik imzanın doğruluğunun tarafların beyanları ile anlaşılması veya ıslak imzada olduğu gibi tarafların uygulamaya elverişli bir belge sunmaları mümkün değildir. Mahkemeye sunulabilecek tek belge güvenli elektronik imzanın dayanağı olan nitelikli sertifika veya sertifika hizmet sağlayıcısından alınan ve güvenli elektronik imzanın geçerliliğine ilişkin sunacağı bir belge olabilir. Ama sertifika hizmet sağlayıcısı bir kamu otoritesi, bir noter olmadığına göre vereceği belgenin mahkemece kabul edilip edilmeyeceği de tartışma konusu olabilir. Đcra Đflas Kanunu Elektronik imzalı belgelerin Đcra ve Đflas Kanunu (ĐĐK) bakımından durumları ise şu şekilde değerlendirilebilir. Elektronik imzalı belgeler ĐĐK.nın 68. maddesinde düzenlenen itirazın kesin kaldırılması bakımından imzası ikrar edilmiş bir senet sayılacak mıdır? Elektronik belgelerin, elektronik imzayla oluşturuldukları takdirde icra mahkemesindeki yargılamada imzası ikrar edilmiş senet olarak ibrazının nasıl mümkün olacağı ve icra mahkemesinin bu senedi incelemeye yetkili olup olmadığı değerlendirilmelidir. Bu durum imzanın güvenli imza olması veya bu imza dışında kalan herhangi bir elekt-ronik imza çeşidiyle belgenin oluşturulmuş olması tartışmasından ziyade, elektronik belgelerin senet niteliğine (özellikle yazılılık ve cisim bulmuş olma unsurları açısından) sahip olup olmadığıyla ilgilidir. Elektronik imzalı belgenin senet niteliği kabul edildiği takdirde, senedi imzalayan kişi tarafından imzanın ikrar edilmesi durumunda bu elektronik belge 68. madde anlamında belge olarak değerlendirilebilir. Buna karşılık, imzası ikrar edilmiş elektronik belgenin, senet özelliklerini taşımaması sebebiyle itirazın kaldırılmasında sınırlı inceleme yetkisi olan icra mahkemesi tarafından incelenmesi mümkün olamayacaktır. Çünkü, elektronik formda ibraz edilen, elektronik belgenin icra mahkemesince görülüp algılanabilmesi ve itirazın kaldırılması konusunda kanaat edinilebilmesi için bilirkişinin yardımı zorunludur. Bu sebeple hangi çeşit imzayla imzalanmış olursa olsun, imzası ikrar edilmiş elektronik imzalı belge icra mahkemesinin sınırlı inceleme yetkisi sebebiyle itirazın kaldırılması aşamasında 68/I anlamında belge olarak nitelendirilemez. Bundan başka, alacaklı takip talebi ile senedin aslını vermemişse itirazın kaldırılma-sında, senedin aslını vermelidir. Fotokopi veya faks senet olmadığı için alacaklının

21

itirazın kaldırılmasında bu belgelere dayanması mümkün değildir. Aynı şekilde senedin mikro filmi de tek başına itirazın kaldırılması için yeterli değildir . Buna karşılık, alacaklının senet fotokopisini ibrazı halinde, fotokopinin borçlu tarafın-dan kabul edilmemesi durumunda icra mahkemesi tarafından fotokopinin değerlendirilemeyeceği görüşü dikkate alındığında borçlu tarafından fotokopinin kabul edilebileceği sonucu çıkmaktadır. Elektronik imzalı belge çıktısının bu anlamda itirazın kaldırılmasına yarar bir belge olduğu düşünülebilir. Çünkü, elektronik belgenin çıktısı, icra mahkemesi tarafından, görülüp algılanabileceği için, incelenebilecektir. Belgenin çıktısının, senedin özelliklerinden olan cisim bulma ve yazılılık niteliklerini karşıladığı söylenmelidir. Senedin diğer özelliği olan, imzanın bulunması unsurunun ise borçlu tarafından elektronik belgedeki imzanın ikrar edilmesi sonucu karşılanmış olduğu düşünülebilir. Ancak bütün bu söylenenler bakımından, takibin dayanağının itirazın kaldırılması duruşmasında ibraz edilen elektronik belge olması gerektiği belirtilmelidir. Elektronik imzalı belgedeki imza inkarı durumunda ise icra mahkemesinin bu imzayı ĐĐK.nun 68/a maddesine göre incelemesi mümkündür. 4731 sayılı 28.12.2001 tarihli Kanun Vergi Usul Kanununda 28.12.2001 tarih ve 4731 sayılı Kanunun 4. maddesiyle değiştirilen mükerrer 242. maddeye göre, elektronik kayıtlarla ve defterlerle ilgili düzenlemeler getirilmiştir. “E) Mükerrer 242 nci maddesinin başlığı, "Elektronik ortamdaki kayıtlar ve elektronik cihazla belge düzenleme" şeklinde değiştirilmiş ve aynı maddeye, birinci fıkrasının başına gelmek üzere "1." ibaresi ve aşağıdaki (2) numaralı fıkra eklenmiştir. 2. Elektronik defter, şekil hükümlerinden bağımsız olarak bu Kanuna göre tutulması zorunlu olan defterlerde yer alması gereken bilgileri kapsayan elektronik kayıtlar bütünüdür. Elektronik belge, şekil hükümlerinden bağımsız olarak bu Kanuna göre düzenlenmesi zorunlu olan belgelerde yer alan bilgileri içeren elektronik kayıtlar bütünüdür. Elektronik kayıt, elektronik ortamda tutulan ve elektronik defter ve belgeleri oluştu-ran, elektronik yöntemlerle erişimi ve işlenmesi mümkün olan en küçük bilgi ögesini ifade eder. Bu Kanunda ve diğer vergi kanunlarında defter, kayıt ve belgelere ilişkin olarak yer alan hükümler elektronik defter, kayıt ve belgeler için de geçerlidir. Maliye Bakanlığı, elektronik defter, belge ve kayıtlar için diğer defter, belge ve kayıtlara ilişkin usul ve esaslardan farklı usul ve esaslar belirlemeye yetkilidir. Maliye Bakanlığı; elektronik defter, belge ve kayıtların oluşturulması, kaydedilmesi, iletilmesi, muhafaza ve ibrazı ile defter ve belgelerin elektronik ortamda tutulması ve düzenlenmesi uygulamasına ilişkin usul ve esasları belirlemeye, elektronik ortamda tutulmasına ve düzenlenmesine izin verilen defter ve belgelerde yer alması gereken bilgileri internet de dahil olmak üzere her türlü elektronik bilgi iletişim araç ve ortamında Maliye Bakanlığına veya belirleyeceği gerçek veya tüzel kişilere aktarma zorunluluğu getirmeye, bilgi aktarımında uyulacak format ve standartlar ile

22

uygulamaya ilişkin usul ve esasları tespit etmeye, bu Kanun kapsamına giren işlemlerde elektronik imza kullanım usul ve esaslarını düzenlemeye ve denetlemeye yetkilidir.” Vergi Usul Kanununda yapılan bu değişikliğin genel gerekçesinde, bu düzenlemenin Maliye Bakanlığına verilen yetkiye ilişkin bir madde olduğu görülmektedir. Elektronik Đmza Kanunu çıkarıldıktan sonra, elektronik imzalı fatura ve vergi hukukuna ilişkin belgelerin hukuki sonucu konusunda Elektronik Đmza Kanunu hükümlerinin uygulanması gerekeceği sonucuna varılmaktadır. 4389 sayılı 18.06.1999 tarihli Bankalar Kanunu Bankalar Kanununun, hesap ve kayıt düzeni başlıklı 13. maddesinin beşinci fıkrasında, bankaların, 213 sayılı Vergi Usul Kanunu hükümleri saklı kalmak kaydıyla, aldıkları yazılarla faaliyetleri ile ilgili belgelerin asıllarını veya mümkün olmadığı hallerde sıhhatlerinden şüpheyi davet etmeyecek kopyalarını ve yazdıkları yazıların makine ile alınmış suretlerini tarih ve numara sırası ile düzenleyerek usulleri dairesinde saklamak zorunda oldukları düzenlenmiştir. Bu belgelerin Kurulca tespit olunacak usûl ve esaslar çerçevesinde mikrofilm, mikrofiş şeklinde veya elektronik, manyetik veya benzeri ortamlarda saklanmaları mümkündür. Bankaların yönetim kurulu kararları ile yurtdışında kurulu bankaların Türkiye’deki şubelerinin müdürler kurulu kararları, aralarında açıklık bırakılmamak ve satır aralarında çıkıntı olmamak şartıyla, tarih ve numara sırasıyla 29/6/1956 tarihli ve 6762 sayılı Türk Ticaret Kanununun defterlerle ilgili hükümleri gereğince onaylanmış müteselsil sayfa numaralı ayrı birer deftere metnin doğruluğundan hiçbir şekilde şüpheyi davet etmeyecek şekilde günü gününe kaydedilir ve her kararın altı üyeler tarafından imza olunur. Đş hacimleri büyük olan bankalarda Kurumun izni ile ve yılsonlarında ciltlettirilmeleri kaydıyla karar defterleri yerine yaprakları noterce tasdikli ve müteselsil sıra numaralı ayrı kalamoza kullanılabilir. Bu fıkrada belgelerin saklanması ve karar defterleri ile ilgili bir düzenleme mevcuttur. Bankaların saklama zorunluluğu olan defter ve belgelerin fazlalığı sebebiyle bunların Maliye Bakanlığı’nın tespit edeceği şartlar çerçevesinde mikrofilm olarak saklanması imkanı getirilmiştir. Bankalar, belgelerin asıllarını veya bu mümkün değilse gerçekliklerinden şüphe duyulmayacak kopyalarını saklayabilirler. Bu düzenleme Bankalar Kanunu açısındandır. Mahkemelerde buna dayanarak, senetle ispat kuralları çerçevesinde her durumda belgelerin aslı yerine kopyasını ibraz etmek mümkün olmayacaktır. 4822 sayılı 6.3.2003 tarihli Tüketicinin Korunması Hakkında Kanunda Değişiklik Yapılmasına Dair Kanun Tüketicinin Korunması Hakkında Kanun 6.3.2003 tarihinde 4822 sayılı Kanun ile değiştirilmeden önce, mal, ticaret konusu taşınır eşya olarak tanımlanmıştı. Kanun değişikliğinde elektronik ticaret dikkate alınarak mal, “alış-verişe konu olan taşınır eşyayı, konut ve tatil amaçlı taşınmaz malları ve elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları”, kapsayacak şekilde tanımlanmıştır. Tüketicinin korunması bakımından kanun koyucunun elektronik ortamda artan alış verişi gözardı etmemesi olumlu karşılanmalıdır. Bundan başka, 4822 sayılı Kanunun 14. maddesi ile 4077 sayılı Kanuna 9. maddeden sonra gelmek üzere 9/A maddesi eklenmiştir. Bu maddede mesafeli sözleşmelere

23

ilişkin düzenleme yapılmıştır. Kanuna göre, mesafeli sözleşmeler, yazılı, görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak ve tüketicilerle karşı karşıya gelinmeksizin yapılan ve malın veya hizmetin tüketiciye anında veya sonradan teslimi veya ifası kararlaştırılan sözleşmelerdir (TKK md.9/A/I). Bu hükümle, elektronik ortamda ve tüketici ile karşı karşıya gelinmeksizin yapılan sözleşmeler Kanunun kapsamına alınmıştır. Ancak mesafeli satış sözleşmesinin elektronik ortamda yapılması durumunda da sözleşmenin yapılmasından önce, ayrıntıları Bakanlıkça çıkarılacak tebliğle belirlenecek bilgilerin tüketiciye verilmesi zorunludur. Sözleşmenin akdedilmesi için tüketicinin, bu bilgileri edindiğini yazılı olarak teyit etmesi gerekir. Elektronik ortamda yapılan sözleşmelerde teyit işleminin, yine elektronik ortamda yapılması mümkündür (TKK md.9/A/II). Elektronik ortamda yapılan mesafeli sözleşmeler bakımından, satıcı veya sağlayıcının elektronik ortamda tüketiciye teslim edilen gayri maddî malların veya sunulan hizmetlerin teslimatının ayıpsız olarak yapıldığını ispatla yükümlü olacağı belirtilmiştir (TKK md.9/A/IV). Aslında tüketicinin kendisine teslim edilen malın veya sunulan hizmetin ayıplı olduğunu ispat etmesi, genel kuraldan hareketle vakıadan lehine hak çıkaran (MK md.6) kişi olarak tüketiciye aitken, bu hüküm sonucunda, elektronik ortamda malın veya hizmetin ayıpsız teslim edildiğini ispatla yükümlü olan kişi satıcı ve sağlayıcı olacaktır. Böylece kanun tarafından ispat yükünün belirlendiği bir durum söz konusudur.

4- e-Đmzanın Toplumda Yaygınlaştırılması 4.1 e-Bireyin Yeniden Tanımı Bireylerin bilgisayar okuryazarı olması, hızla gelişen teknolojiden haberdar olması, bilgisayar kullanabilir olması, interneti kullanabilmesi, konumu veya mesleği gereği elektronik ortamda sunulan bir bilgiye erişme yollarını bilmesi ve o bilgiyi kullanabilme yetisine sahip olması, toplumu oluşturan bireylerin bilişim teknolojilerini kullanabilir donanımda olması o topluma hız ve dinamizm kazandırır. Bilişim toplumunda e-Kurumlar’ın oluşmasına paralel olarak ortaya e-Birey oluşumları çıkacaktır. Yeni toplum yapılarında bireyler, teknolojileri yaşamlarının her evresinde büyük ölçüde kullanılır hale geleceklerdir. Yaşamı boyunca, iletişimini istediği yer ve zamanda, elektronik ortamda kolaylıkla gerçekleştirebilen, katılımcı ve iletişimden öte oy verme dahil olmak üzere sanal ortamda gerçekleşebilecek tüm işlemlerini elektronik imza kullanarak bu ortamda yapmayı tercih eden, fikrini ve görüşünü paylaşabilecek yetenek ve motivasyona sahip kişi” yi e-birey olarak tanımlamak gerekir.15 e-Birey; iş veya eğitim için araştırma yapmak, iletişim kanallarını kullanmak (e-posta, video konferans, anında mesaj), bankacılık hizmetlerini kullanmak,fatura ödemelerini yapmak,STK ve özel kurumlarla ilgili sunulan online hizmetleri kullanmak,devlet dairelerinin hangi hizmetleri verdiğini öğrenmek ve o hizmetten yararlanmak ,potansiyel iş olanakları ile ilgili bilgi almak,herhangi bir konu üzerine yorum/şikayette bulunmak,oyun, eğlence kanallarını kullanmak,alışveriş,yapmak gibi faaliyetleri elektronik ortamda da yapacak olan bireydir. Yaşamının her anında yapacağı bu faaliyetleri elektronik ortamda yapamayan birey, bilgi toplumunu bireyi

15 2 Bilişim Şurası E-toplum Çalışma Grubu e-Birey alt çalışma Grubu Raporu

24

olamayacağı gibi ülke ekonomisine de katkısı (verimliliği) daha düşük bir birey olarak toplumda yerini alacaktır.

4.2 e-imzanın yaygınla şmasını engelleyen hususlar Bilgi ve iletişim teknolojilerinin iş ve günlük yaşamda yaygınlıkla kullanılmasının önündeki en önemli engellerden biri olarak "güvenlik sorunlarının" gösterildiğini görürsünüz. Elektronik imza mevzuatı, gelişmiş ülkelerin neredeyse tamamında 2 yıldan fazla bir süre yürürlükte, ancak henüz elektronik imzaların yaygınlıkla kullanıldığını söylemek zordur. Bununla birlikte e-ticaret istatistikleri de 3 yıl önce yapılmış tahminlerin gerisinde kaldığı ortaya çıkmaya başlamıştır. O halde soru şu: Elektronik imza yasalaştığı halde, bilgi ve iletişim teknolojilerinin yaşamın her alanında yaygınlıkla kullanılmasında beklenen gelişmelerin olmaması neye bağlanabilir? 16 e-Đmzanın yaygın kullanımını engelleyen hususları genel olarak aşağıdaki başlıklar altında sıralamamamız mümkündür. Burada, daha çok yasada da belirtildiği gibi açık anahtar altyapı teknolojilerine ilişkin etmenlerden sözedilecektir. • Teknolojiden kaynaklı uygulama güçlükleri: Anahtar ve sertifika üretimi, dağıtımı, yenilenmesi, iptali, genel olarak anahtar ve sertifikaların yönetilmesi karmaşık bir süreçtir. Sertifika hizmet sağlayıcıları, sertifika yönetimi altında sertifika başvurularının gerçekleştirilmesi, sertifikaların üretilmesi, yenilenmesi, yayınlanması, gerek duyulduğunda iptal edilmesi ve tüm bu işlemlere ilişkin ayrıntılı kayıtları tutmak durumundadır. Sertifika başvurularının güvenilir bir biçimde yapılmasının sağlanması, gerçek kişilere doğru sertifikaların verilmesinde son derece önemlidir. Sertifika üretim süreci, azami fiziki, teknik ve idari güvenlik içinde gerçekleştirilmelidir. Hizmet sağlayıcının gizli anahtarına izinsiz erişim, telafisi güç sorunlara neden olur. Sertifikalar yaşayan bir sistemin en önemli unsurlardır. Genellikle bir yıl geçerlilik süresi verilen sertifikaların, süresi tamamlanmadan önce aynı anahtar çiftiyle yenilenmeleri veya yeni bir sertifikanın alınmasına ihtiyaç olacaktır. Süresi içinde olmasına karşın, bir sertifikanın çok farklı nedenlere dayalı iptali gerektiğinde, bu zaman yitirmeden ve güvenli bir biçimde hizmet sağlayıcı tarafından yapılabilmelidir. Sertifika sahiplerinin gizli anahtarlarını korumaları için yeterince bilinçli olmaları, uygun araçları bu amaçla kullanmaları ve sistemin işleyişine ilişkin genel de olsa bilgi sahibi olmaları gerekmektedir. Aksi halde, imzadan doğacak yasal sorumlukların işletilmesinde ciddi sorunlarla karşılaşılabilir. • Uyumluluk sorunları: Sayısal imza elektronik uygulamalarda güvenliği sağlamak üzere geliştirilmiş bir araçtır. Birbirleriyle ilişkisi olmayan çok farklı uygulamalarda güvenliğin sayısal imzayla sağlanması söz konusudur. Uygulamalar arasında uyumlu entegrasyon için, sayısal imzalara ilişkin standartların tam olarak yerleşmiş olması zorunludur. Örneğin, X.509 genel kabul gören bir standart olmakla birlikte, farklı uygulamalarda farklı gerçekleştirimleriyle karşılaşmak mümkündür. X.509, çok sayıda alt alandan oluşan karmaşık bir veri standardıdır. Zorunlu olmayan alanların farklı tercih edilmesi, bazı zorunlu alanların desteklenmemesi gibi farklı gerçekleştirimler entegrasyon sorunları yaratmaktadır.

16 Dr. Tolga Tüfekçi Elektronik Đmza Niçin Yaygınlaşamıyor - Tübitak

25

Daha zorlu bir sorun, sayısal imzanın kendisiyle ilişkilidir. Sayısal imza matematiksel olarak tam bir kesinlikle tanımlanmış olmasına karşın, uygulamalarda imzanın imzalanmış veriyle birlikte nasıl oluşturulacağı, nasıl taşınacağı ve nasıl korunacağına ilişkin yerleşmiş bir standart henüz bulunmamaktadır. Bu durumda, birbirinden bağımsız taraflarca imzalanmış farklı belgelerin diğer taraflarca sağlıklı bir biçimde doğrulanmasında güçlükler yaşanması kaçınılmazdır. Benzer bir sorun, sertifikanın ve gizli anahtarın taşınabilir olmasını sağlayan ve gizli anahtarın korunması için güvenilir bir araç olarak bilinen akıllı kart veya tokenlara ilişkin bulunmaktadır. Akıllı kartların kullanımı, bilgisayara dışarıdan bir akıllı kart okuyucusunun tanıtılmasıyla mümkündür. Akıllı kart okuyucuları (veya tokenlar) belli bir kurulum programı gerektirmekte ve işletim sistemine ve hatta aynı işletim sisteminin farklı sürümlerine bağlı olarak çalışmaktadır. Bilgisayar kasasında standart bir sürücü olarak yer almaması, okuyucuların kullanım kolaylığı açısından başka bir sorundur. Hareket halinde olan bir kullanıcı için gittiği her yerde okuyucu bulabilmesi veya okuyucusunu beraberinde (gittiği her yerde kurulum yapmak üzere) taşıması kullanımı güçleştirmektedir. Daha da güç olanı, belirlenmiş standartların yetersiz gerçekleştirimleri sonucu kimi durumlarda her kartın her okuyucuyla birlikte uyumlu olmamasıdır. Dikkat çekilebilecek diğer önemli bir uyumluluk sorunu zaman damgasıyla ilişkilidir. Elektronik bir sözleşmenin ayrılmaz zorunlu bir parçası olmakla birlikte, zaman damgasının henüz genel kabul görmüş bir standardı bulunmamaktadır. • Bilgi ve bilinç eksikliği: Açık anahtar sayısal imza teknolojilerinin yaygınlaşmasının önündeki diğer bir engel olarak, potansiyel kullanıcı kitlesinde belirli düzeyde bir bilgi birikimi gerektirmesidir. Teknolojinin karmaşıklığı nedeniyle kullanıcı, bilinçli bir kullanım düzeyi için en azından sertifika hizmet sağlayıcısının uygulama ilke ve esasları hakkında bilgi sahibi olmalıdır. Aksi takdirde, elektronik imza kanunuyla kendisine yüklenmiş sorumlulukları taşımasında güçlükler olacaktır. Đmzanın olası ağır ve bağlayıcı sonuçlarıyla birlikte teknolojinin karmaşıklığı ve kullanım güçlüğü bir araya geldiğinde, kullanıcının gerçekten istekli, bilinçli ve bilgili olması zorunlu hale gelmektedir. • Yüksek uygulama maliyetleri: Açık anahtar sayısal imza teknolojileri yüksek maliyetli bir uygulamadır. Sertifika hizmet sağlayıcısı, sistemin gerektirdiği güvenliği sağlamak üzere bina, yazılım, donanım ve iletişim altyapısı yatırımı yapar; hizmette beklenen kaliteyi sağlamak üzere yüksek işletme giderleriyle karşı karşıya kalabilir. Bir yanda yasaların öngördüğü standartları yakalamak üzere çalışırken öte yanda rekabetçi bir ortamda yaşayabilmek için yüksek Pazar payı elde etmeye çalışır. Sertifika kullanıcıları, kart, okuyucu ve token gibi yazılım ve donanım gereksinimlerinin yanı sıra, sertifikalara da belli bir ücret ödemek durumundadır. Sertifikadan sertifika sahibine veya diğer kişilere doğabilecek zararlar için mali sorumluluk sigortası yaptırılması bir zorunluluktur; bu durumda sertifika maliyetleri daha da artar. Sertifikaların geçerlilik süresi sonunda yenilenmeleri, iptal durumlarında yenilenmeleri diğer ek maliyet unsurlarıdır.

4.3 e-Đmzanın Toplumda Yaygınla ştırılması Elektronik imzanın toplumda yaygınlaştırılmasını sağlamak için öncelikle bireylerin elektronik imzanın ne olduğunu kavramaları ve elektronik yaşamla birlikte

26

elektronik imza kullanımının hayatlarına getireceği kolaylıkları fark etmeleri gerekmektedir. Bu amaçla yapılacak etkinlikler; • Temel eğitim, • Basılı ve görsel medya, • Üniversiteler, • Sivil toplum örgütleri aracılığıyla yapılabilir. Temel eğitim: Đlk ve orta öğretim kademelerinde mevcut müfredat programı içerisinde yer alan derslerin içeriğine e-devlet, e-dönüşüm ve e- imza kavramları eklenerek bu konuyla ilgili kavramların bu düzeyden başlanarak öğrencilere verilmesi sağlanmalıdır. Basılı ve görsel medya: gerek günlük gazeteler ve süreli yayınlar gerekse radyo ve televizyon gibi yayın organları aracılığıyla vatandaşın elektronik imza konusunda anlayabilecekleri bir düzey ve şekilde bilinçlendirilmesi sağlanmalıdır. Üniversiteler: Üniversiteler, öncelikle kendi içlerindeki elektronik uygulamalarda (öğrenci ve ders kaydı, not takibi, transkript, çıkış işlemleri gibi) e-imzayı kullanarak üniversite elemanları ve öğrencileri arasında e- imza uygulamalarını yaygınlaştırmalıdır. Bununla birlikte ilgili bölümlerde lisans düzeyinde kavramlar verilmeli, yüksek lisans düzeyinde de kavramların derinlemesine incelenmesi ve konuya özel akademik çalışmaların yapılarak sonuçların günlük hayattaki uygulamalara aktarılması sağlanmalıdır. Sivil toplum örgütleri: Tüm sivil toplum örgütlerinin e-imza kavramı hakkında farkındalıklarının artırılması, öncelikle kendi uygulamalarında e-imza uygulamalarını hayata geçirmeleri sağlanmalıdır. Farkındalığı sağlamış sivil toplum örgütlleri e-imzanın yaygınlaştırılması için hem vatandaşlar arasında yaygınlaştırma çalışmalarını sürdürmeli hem de konu ile ilgili yürütme organlarını sürekli takip etmeli ve üzerlerine düşen görevi yapmalıdır. E-imzanın yaygın olarak kullanıldığı alanları başında e-ticaret gelmektedir. Dolayısıyla e-ticaretin yaygınlaşması e-imzanın yaygınlaşmasıyla adete eş anlamlı olmaktadır. Bu itibarla, hukuksal kuralların ve kurumların, elektronik ticarette güvenliği ve güvenilirliği, şeffaflığı, ucuzluğu ve kolay erişilebilirliği sağlayacak biçimde tesisi devletin ikinci önemli rolünü oluşturmaktadır. Bu konu ile ilgili olarak; . Elektronik işlemler sırasında açıklanan, kişisel verilerin gizliliği ve korunması konusunu da içeren ve Adalet Bakanlığı tarafından hazırlanan, "Kişisel Verilerin Korunması Kanun Tasarısının" bir an önce yasalaşması, . Elektronik ödeme araçları arasında yer alan elektronik parayı çıkaracak olan kurum veya kurumlar ve bunlarla ilgili hukuki çerçeve ile elektronik paranın ihracına ilişkin koşulların belirlenmesi, . Elektronik ödeme sistemlerinde faaliyet gösterecek operatörlerin saptanması, bu operatörler arasında yapılacak sözleşmeler açısından, Rekabet Kanunu’ndaki ilkeleri dikkate alan hukuki kuralların saptanması, . Elektronik ödeme araçlarını verenler ile kullananlar arasındaki sorumluluk dağılımının, hukuken ve adil bir orantı gözetilerek tesisi; bu araçların çalınması veya kaybedilmesi halinde sorumluluk ve ispat yükü konularının düzenlenmesi,

27

. Elektronik ticaret ortamında, haksız rekabet, aldatıcı içerik ve reklamların irdelenmesi, . Vergileme ilke ve kurallarının elektronik ticaret dikkate alınarak gözden geçirilmesi; ancak, vergileme konusundaki yaklaşımın, elektronik ticarete ilişkin ulusal politikanın belirlenmesinden sonra saptanması, . Elektronik ticaret ortamının vergi denetimini güçleştirmesi nedeniyle, muhtemel vergi geliri kayıplarının telafisi için, iletişim teknolojisinin sunduğu olanaklardan da yararlanılarak yeni denetim yöntem ve tekniklerinin geliştirilmesi, . Đşyeri muhasebe kayıtlarında, elektronik ticaretin ayrı bir kalem olarak tutulmasını sağlayıcı düzenlemeler yapılması, . Gümrüklerle ilgili olarak, fiziksel teslimin ucuz, kolay ve zamanında yapılmasını sağlayan tedbirlerin üzerinde durulması; Kyoto Sözleşmesi (Uluslararası Gümrük Đşlemlerinin Basitleştirilmesi ve Uyumlaştırılması Sözleşmesi) ile ilgili çalışmaların yakından izlenmesi, . Marka ve ticaret adları ile ikinci derece alan isimleri arasında çıkacak uyuşmazlıkların çözüm yeri, şekli ve ikinci derece alan isimlerinin devri ile ilgili kuralların belirlenmesi; marka, işletme adı ve unvanına ait veri tabanlarının kamuya açılması; özellikle markalar konusunda uluslararası bir çözüm arayışının gerekliliği ve ülkemizin bu hususu yakından izlemesi.

5- Sonuç ve Öneriler Dünyada 1996 yılında, ülkemizde 2004 yılında hazırlanan mevzuatlarla hukuki altyapısı belirlenmeye başlanan elektronik imza, halihazırda birçok ülkede yasal olarak uygulanmaya başlanmıştır. e-Devletin ve e-Ticaretin altyapısı olan e-imza; internetin hızlı gelişimiyle elektronik ortama aktarılan kamusal ve ticari alandaki birçok uygulamayı güvenilir, etkin, verimli ve tasarruflu hale getirmektedir. Kağıt ortamında yapılan belge yönetimine oranla elektronik ortamda yapılacak belge yönetimi çok daha etkin ve verimli olacaktır. Düşük maliyetli iş ve işlemler, standardlaşma, iş süreçlerinin iyileştirilmesi, iş gücünün doğru kullanımı, kağıt tüketiminde azalma, düşük yönetim giderleri, sahteciliğin azalması, haberleşme giderlerinde azalma, göz önüne alındığında etkinliğin ve verimliliğin inanılmaz ölçüde artacağı açıktır. 5070 sayı EĐK Yasası genel yapısı itibariyle Avrupa Birliği'nin 99/93/EC sayılı "Elektronik Đmzalarla Đlgili Konsey - Komisyon Direktifiyle" uyumludur. Ancak Yasa'nın özellikle Açık Anahtar Alt Yapı (Public Key Infrastructure) Teknolojisi ve bu teknolojinin bir açılımı olan "sayısal imza"yı düzenlemeyi hedef alan yapısı özellikle kamuoyunda değişik yorumlara neden olmaktadır. Raporun 3. bölümünde açıklanan, “açık anahtar sayısal imza” uygulamalarına ilişkin olanca olumsuzluk ve güçlüğe karşın, bu fırsatı kaçırmamak için aşağıdaki saptamalar dikkatle değerlendirilmelidir: a) Elektronik imzanın bir araç olduğu asla akıldan çıkarılmamalıdır. Belirli bir uygulamayla ilişkilendirilmediği sürece, bir elektronik imza projesinden söz etmek anlamlı değildir. Elektronik imza teknolojilerinde istenmeyen sonuçlarla karşılaşmamak, iyi belirlenen ve dikkatli uygulanan politikalarla mümkündür.

28

Teknolojinin doğru kullanımı, bugünden tahmin dahi edemeyeceğimiz faydalar sağlayabilir. b) Teknolojinin henüz yeterince olgunlaşmadığı bir gerçektir. Bu itibarla gereksinimlere bağlı olmaksızın teknolojinin hoyratça yaşantıya sokulma çabası, beklenen yararlar bir yana fırsatların tehditlere dönüşmesine yol açabilmektedir. c) Sosyal ve ekonomik yaşamda patikalar eninde sonunda devletle çakışır. Eşyanın tabiatı gereği kağıt akışının önemli bir bölümü devletle birlikte gerçekleştirilir.Elektronik imza uygulamaları başlangıçta pilot ölçekte ve sınırlı bir kapsamda gerçekleştirilmedir. Örneğin tüm vatandaşlara akıllı kartlar üzerinde sertifika vermek yerine, sadece belirli bir büyüklüğün üzerindeki vergi mükelleflerinin vergi işlemlerinde elektronik imzayı kullanmaları istenebilir. Veya Sosyal Sigortalar Kurumu tarafından yürütülen e-Bildirge uygulaması e-imza’nın yaygınlaşması adına örnek projelerden biri olabilir. d) Özellikle uygulamalar arası entegrasyonun sağlanması amacıyla, henüz geliştirme aşamasında olan XML tabanlı standartlar olgunlaşana kadar (XML sayısal imza, XML sertifikaları, vs.), bir işlemin tüm adımlarında tek seferde bir uygulamaya gitmekten kaçınılmalıdır. Bunun yerine, örneğin önce vergi beyannamelerinin gönderilmesi, ardından ödeme işlemlerinin elektronik imzaya dayalı yapılması düşünülmelidir. Bu ilkeyi yaşama geçirmekte devletin ister istemez anahtar ve öncü bir rolü olacaktır. Kamunun öncülüğünde başlayacak projelerde en iyi başarı örnekleri yakalanmalıdır.17 e-Bireylere sunulacak hizmetlerin toplum içerisinde yaygınlaştırılması e-Bireyleri yaygınlaştırmak için yapılacak çalışmaların yanında onlara sunulacak hizmetlerden de verimli bir sonuç alınabilmesi için gerekli altyapı çalışmalarının yapılması gerekir. Bu çalışmalar için gerekli teknolojiler kullanılarak e-Bireylerin vizyonu oluşturulabilir. E-Birey vizyonu için mobilite, kişiselleştirme, güven ve güvenlik, kaynak yönetim (bilgi, teçhizat, vs.) süreçleri gibi teknolojiler e-Bireyler için hazırlanmalıdır. 18 e-Dönüşüm Türkiye projesi kapsamında sürdürülen çalışmalar sonucu; Türkiye genelinde 42.534 eğitim kurumuna, 2005 yılı sonuna kadar ADSL güvenli Đnternet erişimi ve hizmetleri sağlanması hedeflenmektedir. Aralık 2004 itibarıyla, MEB'e bağlı 12.300 eğitim kurumunun ADSL Đnternet erişimi sağlanmıştır. Đlköğretim okullarına 4.000 Bilgi Teknolojisi Sınıfı kurulmasına ilişkin ihale çalışmaları ve okullarda kullanılacak Eğitim ana kapısı için hazırlık çalışmalarının 2005 yılı içinde tamamlanması hedeflenmektedir. Diğer taraftan, ilköğretim ve ortaöğretim okullarında bulunan bilgi teknolojisi sınıfları ve buna bağlı iletişim araçlarından; bu kurumlara devam eden öğrencilerle birlikte bu teknolojilerin bulunmadığı diğer kurumlarda çalışan personel, öğrenciler ve çevre halkının yararlanmasına ilişkin düzenleme yapılmıştır.19 (EK-1) Bilgisayar okuryazarlığının toplumun tüm kesimlerine yayılması zaman, para ve emek gerektiren bir çalışmadır. Bu yolda STK’ların, özel sektör, üniversite ve kamunun işbirliği mutlaka sağlanmalıdır. Bilgisayar okuryazarlığı eğitimi toplumu oluşturan bireylerin öncelikleri göz önüne alınarak ve ilköğretim çağından başlayarak dalga dalga tüm topluma yayılmasına çalışılmalıdır.

17 Dr. Tolga Tüfekçi E-Đmza Neden Yaygınlaşamıyor? TUBĐTAK

18 2. Bilişim Şurası E-Toplum Çalışma Grubu , e_birey alt çalışma grubu raporu 19 Kısa Dönem Eylem Planı Rapor IV Ocak 2005

29

Nitekim e-Dönüşüm Türkiye Projesi kapsamında KDEP 2005 eylem maddeleri içinde bulunan; Eylem 8, 9, 10,11,12,13,14,15,1620 maddeleri (EK-2) 2005 yılı içerisinde tamamlanmalıdır. Teknolojiye ve sunduğu olanaklara sahip olan insanlar ile bu olanaklardan yoksun olan insanlar arasında belirgin farkların olduğu yadsınamaz. Bu farkların halk dilinde anlatılabilmesi, medya yoluyla çarpıcı bir şekilde yayılması sağlanmalıdır. Đnsan Hakları Evrensel Bildirgesi; Herkesin ülkesinin kamu hizmetlerinden eşit olarak yararlanma hakkı vardır der. Toplumu oluşturan bireyler ve kesimler arasındaki sayısal bölünmeyi hızla gidermezsek topluma sunulan olanaklardan toplumun büyük bir kesimini mahrum etmiş oluruz. Devletin iletişim altyapısını öncelikli olarak tüm yurda, en ücra köşelere kadar yaymalı ki bireyi öncelikli olarak bilgilendirme, bilinçlendirme ve talepkar olmalarına yönelik çalışmalara başlanabilsin. Devletin e-Bireylerden ve e-Vatandaşlardan gelen taleplere ve iş yüküne bakarak öncelikle uygulanması en kolay ve en çok katma değer sağlayan uygulamaları harekete geçirmesi gerekiyor. Vatandaşların e-Birey olarak yaşam süreçlerini sürdürebilmeleri için e-Kurum’ların verdiği hizmetlere ulaşılmasında yardımcı olacak KDEP 2005 eylem planında geçen Eylem 21 “e-Devlet anakapısının oluşturulması”nın biran önce hayata geçirilmesi gerekmektedir. Hukuki açıdan e-imzanın yaygınlaşması için alınması gereken diğer tedbirler Mevcut mevzuatımızda e-imzanın yaygınlaşmasını sağlayıcı hükümlerin eksik olduğu düşünülmektedir. Ülkemizde e-imzanın yaygınlaşmasını önleyen en önemli sorun güven ve bilgi eksikliğidir. Kurumlarda çalışan kişiler, hatta hakimlerimiz bile güvenli elektronik imzanın geçerliliği konusunda tereddüt içindeler. Uygulamada sorunları çözme konumunda olan hakimler e-imzaya güven duymazsa ve takdir yetkilerini bu güvensizlikle kullanırlarsa, hiç kimse e-imza kullanmaya cesaret edemez. Toplumun e-imzaya olan güven eksikliğinin giderilmesi öncelikle uygulayıcıların eğitimine bağlıdır. Ama bu eğitim sürecinin uzunluğu nedeniyle, hemen sonuç alınabilmesi için mevzuattaki eksikliklerin tamamlanması gerekir. Örneğin; - Belgelerin asıllarının sunulma zorunluluğu karşısında elektronik verilerin çıktılarının durumu, - elektronik verilerin saklanma şartları, - elekronik veri iletişim ve paylaşım standartları, - elektronik veriyi gönderen kişinin tespiti, - elektronik verinin alındığının teyidi ve tespiti, - elektronik verinin gönderilme ve alınma zamanı ve yeri ile ilgili konularda hiç bir hukuki düzenleme bulunmuyor. Ayrıca, Zaman Damgası 5070 sayılı Kanun'da yalnızca bir tanım olarak yer alıyor, yönetmelikte ise yalnızca talep edilmesi halinde alınacak bir hizmet olarak belirtiliyor. Oysa özellikle e-ticarette ve kamu kurum ve kuruluşlarıyla ilgili işlemlerde verinin

20 Yüksek Planlama Kurulu Tebliği 24/3/2005- KDEP 2005 Eylemleri

30

gönderilme, alınma, kaydedilme, saklanma zamanları çok önemli bir husustur. Kurumlar kendi mevzuatlarında bu hususları düzenlemeye çalışırlarsa, bu defa her kurumun uygulamasına göre değişik yorumlar ortaya çıkacaktır. Bu hususların yoruma ve takdire bırakılmadan genel bir kanunla düzenlenmesi, e-imzanın yaygınlaşması için gereken güven ortamını sağlayacaktır. Aksi takdirde ileride ihtilaf doğduğunda bu hususların takdir ve yorumla, kıyasen uygulanmaya çalışılması halinde bir belirsizlik ortamı oluşacaktır. Hakimlerin benzer konularda farklı yorumlara gitmeleri muhtemel olduğuna göre, bu husus da yaratılmaya çalışılan güven ortamını zedeleyecektir. Bu olumsuzlukları gözönünde tutarak genel olarak elektronik ortamı düzenleyen ayrı bir kanun hazırlanması gerekir. e-Đmzanın Yaygınlaşmasını Sağlamak Đçin Finansal Çözüm Önerisi 1) e-Đmza uygulamasıyla en önemli tasasrrufun kırtasiye (kağıt tüketiminde) kaleminde olduğu ortaya çıkmıştır. Bı itibarla tüm kamu kurum ve kuruluşlarının 2005 yılı bütçesinde kırtasiye (kağıt alımı) için ayırdığı paranın belli bir yüzdesi (örneğin yüzde 10) bir fon altında toplanarak kullanılabilir. 2006 yılı teklif bütçeleri hazırlanırken bu husus Bütçe Hazırlama Talimatına konabilir. 2) e-Đmzanın yaygınlaşmasına yönelik projeler hazırlanıp Avrupa Birliği’nin fonları kullanılabilir.

31

EKLER EK-1 e-ĐMZA ĐLE ĐLGĐLĐ KISA DÖNEM EYLEM PLANI GERÇEKLE ŞMELERĐ 21 BĐLGĐ TOPLUMU STRATEJĐSĐ GENEL DEĞERLENDĐRME Bilgi toplumu stratejisi, esas olarak, Türkiye'nin bilgi toplumuna dönüşümünde ulaşması gereken temel hedef ve politikaları ortaya koyan ve bu hedeflere ulaşmak için izlenmesi gereken yöntem ve araçlar ile gerekli olan kaynakları içerecektir. TEKNĐK ALTYAPI VE BĐLGĐ GÜVENLĐĞĐ GENEL DEĞERLENDĐRME

Bilgi toplumuna dönüşümde ihtiyaç duyulan güvenli bir teknik altyapının oluşturulması KDEP'in temel hedeflerinden biridir. Kullanıcılar, hizmet sunucular ve altyapı işletmecileri gibi ilgili tüm tarafların birlikte çalışabilecekleri ve her bireyin erişimini yeterli seviyede temin edecek güvenli ve güvenilir teknik altyapı, bilgi toplumuna dönüşümün vazgeçilmez unsurudur. Bu amaçla KDEP'in "Teknik Altyapı ve Bilgi Güvenliği" bölümünde 5 adet eyleme yer verilmiştir.

Ulaştırma Bakanlığı tarafından yürütülen "Đnternet altyapısının ve kullanımının yaygınlaştırılması" ile "Đnternet veri merkezi" eylemleri ve Telekomünikasyon Kurumu tarafından yürütülen "üçüncü nesil mobil sistemlere ilişkin hazırlık çalışmaları" eylemi, ülke genelinde internet ve mobil telekomünikasyon alanında ihtiyaç duyulan teknik altyapının geliştirilmesine yönelik çalışmaları kapsamaktadır. Ulaştırma Bakanlığı'nm sorumluluğundaki eylemler kapsamında farklı teknolojilerin ve uygulanabilirliklerinin incelenmesine devam edilmektedir. TÜBĐTAK-UEKAE'nin yürüttüğü eylemler ile akıllı kart ve PKI standartlarının kamuda uygulanmasına yönelik çalışmalar yapılması ve ağ güvenliğinin test edilmesi ve sağlanmasına yönelik bir pilot uygulama geliştirilmesi amaçlanmıştır. Bu kapsamda, ağ güvenliğinin test edilmesine yönelik olarak RTÜK'ün altyapısı incelenmiş ve güvenliğinin sağlanmasına yönelik analiz çalışmaları tamamlanmıştır. Bu analizler ışığında güvenliğin sağlanmasına yönelik çalışmalar sürmektedir. Akıllı kart ve PKI standartları ile ilgili uluslar arası standartlar incelenmiş ve bu standartların Telekomünikasyon Kurumunun hazırladığı e-imza düzenlemelerinde yer alması sağlanmıştır.

EĞĐTĐM VE ĐNSAN KAYNAKLARI GENEL DEĞERLENDĐRME

Bilgi toplumu, bilgi ve iletişim teknolojileri ile beraber nitelikli insan kaynağına da ihtiyaç duymaktadır. Etkin şekilde kullanılmayan teknolojiler ve bu teknolojiler yardımıyla üretilmekle birlikte yararlı bir şekilde işlenip kullanılamayan bilgiler, neticede zaman, emek ve kaynak israfına neden olmaktadır.

"Bir okulu dünyaya aç - internete bağla" kampanyası amacına yönelik olarak Türkiye genelinde 42.534 eğitim kurumuna, 2005 yılı sonuna kadar ADSL güvenli Đnternet erişimi ve hizmetleri sağlanacaktır. Aralık 2004 itibarıyla, MEB'e bağlı 12.300 eğitim kurumunun ADSL Đnternet erişimi sağlanmıştır. Đlköğretim okullarına 4.000 Bilgi Teknolojisi Sınıfı kurulmasına ilişkin ihale çalışmaları ve okullarda kullanılacak Eğitim portalı için hazırlık çalışmaları 2005 yılı içinde tamamlanacaktır. Diğer taraftan, ilköğretim ve ortaöğretim okullarında bulunan bilgi teknolojisi sınıfları ve buna bağlı iletişim araçlarından; bu kurumlara devam eden öğrencilerle birlikte bu teknolojilerin bulunmadığı diğer kurumlarda çalışan personel, öğrenciler ve çevre halkının yararlanmasına ilişkin düzenleme yapılmıştır.

21 Kısa Dönem Eylem Planı Rapor IV Ocak 2005

32

Eğitimde kalite ve verimliliğin artırılması amacıyla, bilgi teknolojilerinin etkin ve yararlı şekilde kullanılmasına yönelik olarak ilköğretim sınıflarını kapsayan bazı derslerin müfredatlarının çağın gerekleri ve teknolojilerine uygun hale getirilmesi ve yenilenmesi çalışmaları tamamlanmış ve kamuoyuna duyurulmuştur. Bununla birlikte, Hizmetiçi Eğitim Daireleri aracılığı ile bilgisayar okur yazarlığı, Đnternet kullanımı ve çağdaş eğitim araçlarının kullanımı konularında eğitimler verilmektedir.

Milli Eğitim Bakanlığı bünyesinde Halk Eğitim Merkezleri, özel sektör eğitim kurumları ve uluslar arası bilgi ve iletişim teknolojileri (BĐT) şirketlerindeki (Microsoft, Cisco vb.) kurslar ile birçok kursiyere ulaşılmaktadır. MEB bünyesinde yürütülecek ECDL çalışması da eğitim sisteminde sertifikasyon çalışmaları için temel oluşturacaktır. Bu çalışmanın temel hedefi MEB'e bağlı tüm öğretmenlerin ve öğrencilerin ECDL müfredatına uygun eğitim almaları ve ECDL uygulamalarına uygun sınavlardan geçerek sertifika sahibi olmalarıdır. MEB tarafından bilişim teknolojileri eğiticilerinin öncelikli olarak sertifika sahibi yapılmaları öngörülmektedir. Eğitim ve iş piyasası arasında denge kurmayı hedefleyen insangücü planlamasına yönelik çalışmanın kapsamı ve önemi dikkate alınarak AB Mali Yardımı kapsamında Ekonomik ve Sosyal Uyum Paketi ile uyumlu bir şekilde Đnsan Kaynaklarının Geliştirilmesi önceliğinin altında veya diğer kaynaklardan finanse edilecek bir etüd-proje önerisi olarak ele alınmasına karar verilmiştir.

HUKUKĐ ALTYAPI GENEL DEĞERLENDĐRME

e-Dönüşüm Türkiye Projesi kapsamında yürütülecek e-devlet çalışmalarında, kamu hizmetlerinin; başta Đnternet olmak üzere bilgi çağının gerektirdiği elektronik ortam aracılığıyla sunulması amaçlanmaktadır.

Bu kapsamdaki, "Elektronik Đmza Kanunu" ve "Bilgi Edinme Hakkı Kanunu" ile ilgili eylemler gerçekleştirilmiş olup, her iki kanunun da Resmi Gazete'de yayımlanış tarihlerinden 6 ay sonra yürürlüğe girmesi öngörülmüştür.

Elektronik ortamdaki sözleşmelerin tanınması için çalışma yapılması ile ilgili düzenleme "Elektronik Đmza Kanunu" içerisinde değerlendirilmiş olup, eylemle istenilen sonuca ulaşılmıştır. Đlgili kanunun 5. maddesinde "güvenli elektronik imza, elle atılan imza ile aynı ispat gücüne sahiptir" hükmü getirilmiş, ayrıca Kanunun 22 ve 23. maddeleri ile Borçlar Kanunu ve Hukuk Usulü Muhakemeleri Kanununun sözleşmelerin geçerliliği ile ilgili maddelerine eklemeler yapılarak, "elektronik imza ile oluşturulan elektronik verilerin senet hükmünde" olduğu yönünde düzenleme yapılmıştır.

Bilgi ve iletişim teknolojileri alanına özgü suç ve cezaların belirlenmesi çalışması 12 Ekim 2004 tarih ve 25611 sayılı Resmi Gazete'de yayımlanan 5237 sayılı Türk Ceza Kanununda bilişim alanında suçlara yer verilmek suretiyle tamamlanmıştır. Kanunun ilgili maddeleri 1 Nisan 2005 tarihinde yürürlüğe girecektir. Đnternet yoluyla işlenecek suçların önlenmesi ve cezalandırılması amacıyla hazırlanacak tasarı için bir komisyon kurulmuş, söz konusu komisyon çalışmalarına başlamıştır.

"Elektronik Ortamda Fikri Hakların Korunması Đçin Tedbir Alınması" ile ilgili eylem çerçevesinde 12.3.2004 tarihinde Resmi Gazete'de yayımlanan 5101 sayılı kanun ile düzenlemelere gidilerek bu alanda mevzuatta yer alan eksikler giderilmiştir. Diğer taraftan 26.6.2004 tarihli Resmi Gazete'de yayımlanarak yürürlüğe giren 5194 sayılı Kanunla da; fikri haklar konusunda yargının işleyişine ve bu alanda uygulanacak yaptırımlara ilişkin yeni düzenlemeler getirilmiştir. "Kişisel Verilerin Korunması Hakkında Kanun" tasarısı taslağına ilişkin çalışmalar tamamlanarak 1/6/2004 tarihi itibarıyla Başbakanlığa gönderilmiştir. Taslak, Başbakanlık tarafından görüşleri alınmak üzere kamu kurum ve kuruluşlarına gönderilmiştir.

Đnternet servis sağlayıcılarının görev, yetki ve sorumlulukları ile ilgili düzenlemelerin bir kısmı "Elektronik Đmza Kanununda" düzenlenmiş ve eylem bu kısım itibarıyla tamamlanmıştır. Eylemin Đnternet yoluyla işlenen suçlarda servis sağlayıcıların konumu ile ilgili kısmı ise Adalet Bakanlığınca oluşturulacak komisyon tarafından ele alınacaktır.

33

Ulusal Bilgi Güvenliği Kanununun çıkarılmasına ilişkin eylemle ilgili olarak herhangi bir çalışma başlatılmamıştır.

"Elektronik Haberleşme Yasası" taslağının tümü üzerinde çalışmalar tamamlanmıştır. Taslağa ilişkin ilgili kurum ve kuruluşların görüşlerinin alınması süreci tamamlanmıştır. Taslak kısa bir zaman içerisinde Başbakanlığa iletilecektir.

34

A: Henüz Başlamadı; B: Başlangıç Aşamasında; C: Çalışmalar Sürüyor; D: Sonuçlandı

E Y L E M Eylem No A

B C D

BĐLGĐ TOPLUMU STRATEJ ĐSĐ Bilgi toplumu stratejisinin oluşturulması 1 +

TEKN ĐK ALTYAPI VE B ĐLGĐ GÜVENL ĐĞĐ Đnternet altyapısının ve kullanımının, geniş bant erişimini de içerecek şekilde ülke genelinde yaygınlaştırılmasına yönelik olarak alınması gereken tedbirler konusunda çalışma yapılması

3 +

Akıllı kart ve PKI standartları ile güvenlik test standartlarına yönelik çalışmalar yapılması 5 + EĞĐTĐM VE ĐNSAN KAYNAKLARI Bir okulu dünyaya aç - Đnternete bağla" kampanyası 8 + Đlköğretim okullarına 4.000 Bilgi Teknolojileri Sınıfının kurulması (Temel Eğitim Projesi - 2) 9 + Eğitim portalı prototipinin oluşturulması 10 + Eğitimde kalite ve verimliliğin artırılması amacıyla, bilgi teknolojilerinin etkin ve yararlı şekilde kullanılmasına yönelik olarak okul müfredatlarının yenilenmesi

11

+

Öğretim kurumlarındaki bilgi teknolojisi eğitim mekanlarının topluma açılmasına yönelik ön çalışma ve gerekli düzenlemelerin yapılması

13

+

Kurs ve sertifikasyon eğitiminin niteliğinin yükseltilmesi, verilen sertifika ve diplomaların AB standartlarında denkliğinin sağlanması

14

+

Bilgi toplumunun gerektirdiği insan kaynağı planlamasının yapılması 15 + HUKUK Đ ALTYAPI Elektronik Đmza Kanunu'nun çıkarılması 16 + Kişisel Verilerin Korunması Hakkında Kanun'un çıkarılması 17 + Ulusal Bilgi Güvenliği Kanunu'nun çıkarılması 18 + Bilgi Edinme Hakkı Kanunu'nun çıkarılması 20 + Elektronik ortamdaki sözleşmelerin tanınması için bir çalışma yapılması ve gerekliliği halinde yasal düzenlemelerin tamamlanması

21 +

Elektronik ortamda fikrî hakların korunması için gerekli yasa çalışmasının yapılması 22 + Đnternet servis sağlayıcılarının görev, yetki ve sorumlulukları ile denetimlerine ilişkin gerekli

yasal düzenlemenin yapılması

23 +

Dış ticarette e-belge uygulamalarının yaygınlaştırılması 25 + e-DEVLET Kamu internet erişim noktaları pilot uygulamalarının gerçekleştirilmesi 38 + Kamu hizmetlerinin ortak platformda - tek kapıdan (portal) sunumu ve sunulacak hizmetlerin geliştirilmesine yönelik stratejinin belirlenmesi

40 +

Kamu hizmetlerinin geliştirilmesi ve ortak platformda sunumu için proje oluşturulması 41 + Vergi, vatandaşlık ve sosyal güvenlik vb. numaralarının birleştirilmesi 44 + Vergi beyanı, tahakkuku ve ödemelerinin elektronik ortamda yapılmasının sağlanması 51 +

e-SAĞLIK Birinci basamak sağlık kurumlarında elektronik sağlık kaydının oluşturulması 56 Kişisel sağlık kayıtlarının erişim denetimi (e-imza) ve gizlilik ihtiyaçlarının belirlenmesi + Sağlık bakım hizmeti veren ve ödemelerini yapan kurumlar arasında klinik ve idari verilerin elektronik olarak iletişimini sağlamak için gerekli standartların geliştirilmesine yönelik çalışma yapılması

59 +

e-TĐCARET KOBĐ'lerde e-ticaret ve e-iş bilincinin oluşturulması 69 + Dış ticarette kullanılan bilgi ve belgelerin elektronik ortamda paylaşılması 72 + Dış ticarette e-belgenin uluslar arası dolaşımının sağlanması 73 +

35

EK-2

e-ĐMZA ĐLE ĐLGĐLĐ e-DÖNÜŞÜM TÜRKĐYE PROJESĐ 2005 YILI EYLEM PLANI 22

Yüksek Planlama Kurulu 24.3.2005 tarihli ve e-Dönüşüm Türkiye Projesi 2005

Yılı Eylem Planı konulu toplantısında; e-imzanın yaygınlaştırılmasına yönelik olduğunu düşündüğümüz aşağıdaki eylemleri gerçekleştirme kararı almıştır.

Eylem 1 Bilgi Toplumu Stratejisinin oluşturulması,

Eylem 2 Geniş Bant Stratejisi ;Bilgi Toplumu stratejisiyle uyumlu Geniş Bant Stratejisi oluşturulması,

Eylem 5 Kamu Kurumları bilgi güvenliği risk analizi,

Eylem 6 Akıllı Kartların kamuda kullanımı konusunda ön çalışma yapılması,

Eylem 8 Bilgi Toplumunun gerektirdiği insan kaynağı planlamasının yapılması, Eylem 9 Öğretmen ve öğrencilerin bilgisayar okuryazarlığının artırılması, Eylem 10 Mehmetçik’e temel bilgisayar eğitimi, Eylem 11 Kamu çalışanlarının bilgisayar yetkinliğinin artırılması, Eylem 12 Đlköğretim okullarına bilgi teknolojileri sınıflarının kurulması, Eylem 13 Öğretim kurumlarındaki bilgi teknolojisi eğitim mekanlarının topluma açılması,

Eylem 14 Bilgi teknolojileri alanındaki kurs ve setifikasyon eğitiminin niteliğinin AB standardına yükseltilmesi,

Eylem 15 e-Sınav uygulaması,

Eylem 16 e-Ticarete yönelik nitelikli eleman yetiştirilmesi ve istihdamı,

Eylem 18 Bilişim suçlarına ilişkin Kanun Tasarısının hazırlanması,

Eylem 19 Đstenmeyen elektronik iletişimle mücadele için rapor hazırlanması,

Eylem 21 e-Devlet Ana Kapısı’nın oluşturulması,

Eylem 22 Kamu e-Satınalma platformunun oluşturlması ve gerekli mevzuat düzenlemesinin yapılması,

Eylem 24 Araç trafik ve tescil işlemlerinin sunulması,

22 Yüksek Planlama Kurulu Tebliği 24/3/2005

36

Eylem 26 Sosyal Güvenlik bilgi sistemleri; Sosyal Güvenlikle ilgili kurumların sigortalılarının internet üzerinden prim tahsilatının yapılması vb. diğer işlemlerin yerine getirilmesi için çalışma yapılması,

Eylem 27 Ticaret Sicil Gazetesi Otomasyonu ve Arşiv Sistemi; Gazeteye başvuruların elektronik ortamda yapılması, kontrolü ve onaylanması,

Eylem 37 Kamuda elektronik kayıt yönetimi, Eylem 39 Yerel Yönetimlerde verilecek elektronik hizmet standardının belirlenmesi, Eylem 40 Sağlık hizmeti veren ve ödeme yapan kurumlar arasında klinik ve idari verilerin değişimi, Eylem 43 Elektronik Hasta Kayıtları sisteminin geliştirilmesine ilişkin rapor

hazırlanması, Eylem 44 Sağlık Kayıtları Mahremiyetinin korunması için gereksinimlerin

belirlenmesi, Eylem 46 KOBĐ’lere e-Ticaret hakkında bilgi desteği verilmesi, Eylem 47 Dış ticarette kullanılan bilgi ve belgelerin elektronik ortamda paylaşılması,

Eylem 49 Elektronik faturanın kullanım usul ve esaslarının belirlenmesie yönelik hazırlık çalışmalarının yapılması, Eylem 50 Ticari defterlerin elektronik ortamda tutulması.

37

KAYNAKÇA Keser L. Elektronik Đmza Ulusal Koordinasyon Kurulu Hukuk Çalışma Grubu Đlerleme Ve Sonuç Raporu, Temmuz 2004 The Legal and Market Aspects of Electronic Signature Study for the European Commission - DG Information Society Wang HA. Digital signature technology for health care applications. Southern Medical Journal 2001: 94;281-6 Eruğrul Z. Kamuda E-Đmza Uygulamalarinin Đsrafi Önlemeye Ve Verimliliğe Etkileri K.Kumar, Sanayi Sonrası Toplumdan Post-Modern Topluma Çağdaş Dünyanın Yeni Kuramları, Ankara, 1999, s.25.

M. Castells, The informational city. Information technology, economic restructuring and the urban-regional process, Oxford, 1989 J. Naisbitt, 1984, M. Castells, M., End of Millennium, Oxford, 1998 Erturgut M. T ürkiye Bankalar Birliği tarafından 4 Mart 2004 tarihinde Đstanbul’da düzenlenen “Elektronik Đmza Kanunu” konulu konferansta Sayın Mine Erturgut tarafından sunulan tebliğ metninin gözden geçirilmiş hali. Bilişim Şurası e-Toplum Çalışma Grubu e-Birey alt çalışma Grubu Raporu Dr. Tolga Tüfekçi Elektronik Đmza Niçin Yaygınlaşamıyor - Tübitak Kısa Dönem Eylem Planı Rapor IV Ocak 2005 Yüksek Planlama Kurulu Tebliği 24/3/2005 2 Bilişim Şurası e-Sağlık Çalışma Grubu Raporu http://inet-tr.org.tr/inetconf9/program/61.html

http://inet-tr.org.tr/inetconf9/bildiri/61.doc http://www.deadiversion.gov/ecomme/e_ordrs http://www.napra.ca/pdfs/practice/erxFINAL.pdf http://www.odevsitesi.com http://www.spk.gov.tr/kap